Microsoft пересматривает политики управления цифровыми сертификатами

image

Теги: сертификат, Microsoft, безопасность

Софтверный гигант ввел автоматическую систему оповещения о сертификатах, получивших статус недоверенных.

В свете недавних инцидентов безопасности, связанных с вирусом Flame, корпорация Microsoft усиливает защиту своих продуктов и добавляет в Untrusted Certificate Store 28 новых сертификатов безопасности.

Американский софтверный гигант реализует стратегию «глубокой защиты», в рамках которой меняется принцип управления сертификатами, которые подписываются RSA ключом, состоящим из 1024 бит, или менее. Начиная со следующего месяца сертификаты, использующие RSA алгоритмы с коротким ключом, будут считаться недействительными даже в том случае, если их подписывал центр сертификации.

В Microsoft также запустили автоматическую систему обновлений для недоверенных сертификатов в Windows Vista и Windows 7, а также для Windows Server 2008 и 2008 R2. Данная функция предоставляет пользователям Windows информацию о недействительных сертификатах.

По словам Джефф Хадсон (Jeff Hudson), генерального директора центра сертификации Venafi, который дал интерью Infosecurity, Microsoft начинает по новому подходить к вопросам безопасности цифровых сертификатов. «Они делают  процесс управления сертификатами более жестким», - отметил эксперт.

«Плохие парни определили, что сертификаты, ввиду их не идеального управления, являются первостепенной целью – они предоставляют доступ, они вас аутентифицируют, они позволяют осуществлять, например, атаку «человек посередине», - отметил Хадсон.

Сотрудники Venafi недавно провели исследование, в рамках которого было просканировано 450 ведущих мировых компаний. Сканирование показало, что 17.4% из реализованных сертификатов используют скомпрометированный MD5 алгоритм. Сертификаты MD5 были проэксплуатированы авторами вируса Flame для обхода систем безопасности и сбора важной информации из скомпрометированных устройств.

«MD5 является серьезной проблемой. Злоумышленники успешно воспользовались раскрытой MD5 дверью для взлома Microsoft».

Эксперт порекомендовал крупным организациям пересмотреть свои политики безопасности, связанные с шифрованием данных, при котором используются цифровые сертификаты.

или введите имя

CAPTCHA
Петр Волков
13-07-2012 18:24:47
Microsoft осваивает новые для себя грани инфобезопасности. жаль, что это случилось после инцидента с Flame.
0 |
коля
13-07-2012 21:20:18
а оно и не случилось. Это ормальное маркетинговое заявление ведь.
0 |
.
15-07-2012 13:04:21
ничего себе новость, m$ наконец-то освоила crl
0 |