בהודעה שפרסמה מיקרוסופט, מתריעה ענקית התוכנה, כי עליהם לוודא שכל האישורים הדיגיטליים כוללים מפתח הצפנה של 1024 ביט לפחות. זאת, לקראת. . .

בעקבות העדכון לא ניתן יהיה לגשת באינטרנט אקספלורר, למשל, לאתרים שמאובטחים באישור דיגיטלי של RSA עם מפתח הצפנה קצר מ-1024 ביט. כמו כן, לא ניתן יהיה להפעיל עם אישורים אלה את שירות סמכות האישורים של חלונות, פקדי ActiveX עשויים להיחסם, משתמשים עשויים להיתקל בקשיים בהתקת יישומים ובתוכנת אאוטלוק 2010 לא ניתן יהיה להצפין אי-מיילים או לחתום אותם בחתימה דיגיטלית.

המהלך של מיקרוסופט מוסבר בקלות היחסית שבה ניתן לפצח כיום מפתחות הצפנה באורך של פחות מ-1024 ביט, במתקפות מהסוג המכונה "Brute-force attacks". מפתחות הצפנה פרטיים המשמשים כיום באישורים כאלה עלולים לאפשר לתוקפים לשכפל את האישורים ולאפשר להם לזייף תכנים, לבצע מתקפות דיוג או לבצע מתקפות מתווכות (Man-in-the-middle attacks)

לידיעה המלאה- כאן