Zmiana polityki kryptograficznej jest częścią działań podjętych przez Microsoft, celem rozwiązania problemów bezpieczeństwa związanych z Windows Update i atakiem cyberszpiega Flame. Jak podaje Kurt L. Hudson na blogu Microsoftu, poświęconym PKI w Windows - zostaną nią objęte systemy Windows XP, Windows Server 2003, Windows Server 2003 R2, Windows Vista, Windows Server 2008, Windows 7 oraz Windows Server 2008 R2.

Polecamy Błędy w IT, których lepiej nie popełnić

Zobacz również:

• Indywidualna kryptografia na dobre uniemożliwi współdzielenie kont na Netflixie?
• Nearby Sharing od Google - wygodny sposób na przesyłanie plików

By przygotować infrastrukturę firmy do tej aktualizacji, należy zweryfikować czy w tej chwili nie są w niej wykorzystywane klucze krótsze niż 1024 bity, a jeśli są - należy je zastąpić dłuższymi - radzi ekspert.

Na blogu firmy możemy przeczytać, że nawet po takich przygotowaniach, nie unikniemy pojawiania się, na zaktualizowanych komputerach, komunikatów o błędach przy przeglądaniu serwisów www, zabezpieczonych słabszym kluczem. Problemy mogą pojawić się także przy generowaniu żądania wystawienia certyfikatu, w przypadkach gdy to żądanie wykorzystuje klucz 1024-bitowy bądź krótszy. Nie powiodą się także próby instalacji kontrolek ActiveX podpisanych kluczem takiej długości. Podobny problem będzie dotyczył także instalowania aplikacji podpisanych kluczem opartym na mniej niż 1024 bitach. Jednak, według zapewnień Microsoftu, wyjątek będą stanowiły aplikacje podpisane przed 1 stycznia 2010 - te domyślnie będą akceptowane.

Polecamy Zarządzanie logami może być łatwe

Firma przypomina też, że klucze krótsze niż 1024 bity są podatne na ataki brute-force.

Zdaniem ekspertów największym wyzwaniem dla biznesu będą stare, napisane na własne potrzeby firm aplikacje komunikujące się z platformami Windows. Przyznają, ze w wielu miejscach takie urządzenia "po prostu działają i nikt o nich nie myśli" . Zdaniem specjalistów w takich przypadkach prawdopodobnie dopiero po aktualizacji okaże się, że coś nie działa i nie bardzo wiadomo jak w takim starym rozwiązaniu zaktualizować certyfikat.

Wiele takich, wymagających indywidualnego podejścia, przypadków pochłonie sporo czasu i pieniędzy. Co więcej, zdaniem ekspertów, zmiana ustawień może pociągnąć za sobą także konieczność ingerencji w sprzęt, ponieważ dłuższe klucze szyfrowania będą wymagały większej mocy obliczeniowej. W systemach pracujących na granicach swoich możliwości dodatkowe obliczenia mogą spowodować opóźnienia na nie dającym się zaakceptować poziomie.

Polecamy 16 zagrożeń bezpieczeństwa większych niż Flame

Jednak eksperci przyznają też, że w większości przypadków będzie to jednak prosta operacja, ponieważ certyfikaty tracą po pewnym czasie ważność i i tak muszą być wymieniane na nowe, które są przy okazji dłuższe. W wielu przypadkach operacja wymiana certyfikatów nie będzie potrzebna, zaś tych miejsc, gdzie trzeba będzie ją przeprowadzić nie powinno być wiele.