A Microsoft anunciou uma grande atualização de segurança que visa reforçar a segurança dos sistemas operacionais Home windows. A gigante da tecnologia está prestes a encerrar o suporte para chaves de criptografia RSA com comprimento inferior a 2.048 bits. Esta mudança foi projetada para garantir que as autenticações de servidores TLS (Transport Layer Safety) sejam mais seguras, bloqueando efetivamente o acesso a websites e aplicativos baseados na Net que usam padrões criptográficos desatualizados e potencialmente menos seguros.
A importância de chaves RSA mais longas
A decisão de descontinuar chaves RSA mais curtas é baseada em padrões de segurança modernos e práticas recomendadas, que recomendam o uso de pelo menos um RSA de 2.048 bits (Rivest–Shamir–Adleman) ou um ECDSA (Algoritmo de Assinatura Digital de Curva Elíptica) de 256 bits. chave. Em comparação com a chave RSA de 1.024 bits, que oferece 80 bits de força de segurança, uma chave de 2.048 bits oferece força de 112 bits, aumentando significativamente a segurança das comunicações e transações digitais.
O web site da Microsoft detalha a atualização, afirmando que “o suporte para certificados que usam chaves RSA com comprimentos de chave menores que 2.048 bits será descontinuado.” Esta mudança está alinhada com os padrões da Web e órgãos reguladores que, a partir de 2013, proibiram o uso de chaves de 1.024 bits, recomendando especificamente que as chaves RSA sejam de 2.048 bits ou mais. Embora os certificados TLS emitidos por autoridades de certificação (CA) corporativas ou de teste não sejam diretamente afetados por essa alteração, a Microsoft recomenda atualizá-los para chaves RSA de 2.048 bits ou mais como uma prática recomendada de segurança.
Iniciativas de segurança mais amplas da Microsoft
Esta atualização faz parte de uma série de melhorias de segurança que a Microsoft vem implementando para proteger os usuários do Home windows. Além da atualização da chave RSA, a Microsoft também anunciou atualizações para suas chaves de inicialização segura da period Home windows 8 e sugeriu a introdução de mais chips de segurança semelhantes ao TPM, potencialmente semelhantes ao Pluton. Além disso, o kernel do Home windows está passando por melhorias com foco em melhor segurança da memória, incluindo uma transição para o uso da linguagem de programação Rust para determinados componentes.
Estas medidas reflectem o compromisso contínuo da Microsoft em melhorar a segurança do seu ecossistema de software program e proteger os utilizadores contra ameaças emergentes. Ao exigir padrões criptográficos mais fortes, a Microsoft pretende salvaguardar a integridade e confidencialidade dos dados em todas as suas plataformas, garantindo um ambiente digital mais seguro para todos os utilizadores.
