RSA-Digitalzertifikate aktualisieren – 1024 Bits nicht mehr unterstützt

Eugen Mahler


Aktualisiert April 2024 : Beenden Sie diese Fehlermeldungen und beschleunigen Sie Ihr Computersystem mit unserem Optimierungstool. Laden Sie es über diesen Link hier herunter.

  1. Laden Sie das Reparaturprogramm hier herunter und installieren Sie es.
  2. Lassen Sie es Ihren Computer scannen.
  3. Das Tool wird dann Ihren Computer reparieren.



Mit zunehmendem Umfang der digitalen Verwertung kam Microsoft mit dem Hinweis heraus, dass es keine digitalen Zertifikate von weniger als 1024 Bit Stärke mehr verwalten wird. Im August 2012 gab Microsoft einen Sicherheitshinweis heraus, dass es ab dem 9. Oktober 2012 keine digitalen RSA-Zertifikate mehr unterstützen wird. Sie müssen Ihre digitalen RSA-Zertifikate vor diesem Datum, dem Stichtag, aktualisieren, um schwache Zertifikate (weniger als 1024 Bit) zu blockieren.

Die meisten digitalen Zertifikate verwenden den RSA-Algorithmus für Zertifikate, die auf Websites verwendet werden, um Dateien digital zu signieren und zu verschlüsseln. Die Stärke des RSA-Algorithmus basiert auf der Anzahl der verwendeten Bits. RSA-Zertifikate kennzeichnen eine Person, Organisation und Dateien als authentisch und original. Bei der Verwendung mit E-Mails und anderen Arten von Datendateien ermöglichen die digitalen RSA-Zertifikate die Verhinderung von Manipulationen am Dateiinhalt in dem Sinne, dass sie den Benutzer im Falle einer Manipulation der Originaldateien warnen. Bisher haben die meisten Zertifizierungsstellen (CA) digitale Zertifikate mit weniger als 1024 Bit bereitgestellt. Angesichts der Basis der Ausbeutung von Online-Assets, die manipuliert und ausgenutzt werden, sagt das Softwareunternehmen, dass es höchste Zeit ist, dass IT-Administratoren ihre digitalen RSA-Zertifikate aktualisieren, um Benutzer vor jeder Art von Schwachstelle zu schützen.

Microsoft sagte, dass es ein automatisches Update am (11. Oktober 2012 zur Verfügung stellen wird, das Betriebssysteme und andere Produkte aktualisiert, um Websites und Elemente, die digitale RSA-Zertifikate mit weniger als 1024 Bit Stärke verwenden, nicht zu erkennen. Einige Experten sagen, dass diese Entscheidung im Zuge der Ausbeutung des Windows-Betriebssystems durch Malware wie Flame etc. getroffen wurde. Andere sagen, dass Microsoft schon lange daran gearbeitet hat. Was auch immer der Grund sein mag, es ist an der Zeit, Ihre digitalen Zertifikate zu entstauben und auf eine Stärke von mindestens 1024 Bit aufzurüsten. Die Stärke eines digitalen RSA-Zertifikats wird anhand der Zeit gemessen, die zum Entschlüsseln des privaten Schlüssels des Zertifikats benötigt wird. Um einen besseren Schutz durchzusetzen, müssen die Menschen den Zertifikaten mehr Stärke verleihen.

Beachten Sie, dass das Unternehmen mindestens 1024 Bit angibt. Für einen besseren Schutz und um ähnliche Aktualisierungen in naher Zukunft zu vermeiden, empfiehlt es sich, auf Stärken über 2048 Bit zu setzen.

Was passiert, wenn Sie die digitalen RSA-Zertifikate nicht aktualisieren

Sie erhalten Fehlermeldungen des unten gezeigten Typs und schlimmer noch, Ihre Anwendungen funktionieren möglicherweise nicht richtig.

Es gibt ein Problem mit dem Sicherheitszertifikat dieser Website



Wir empfehlen die Verwendung dieses Tools bei verschiedenen PC-Problemen.

Dieses Tool behebt häufige Computerfehler, schützt Sie vor Dateiverlust, Malware, Hardwareausfällen und optimiert Ihren PC für maximale Leistung. Beheben Sie PC-Probleme schnell und verhindern Sie, dass andere mit dieser Software arbeiten:

download

  1. Download dieses PC-Reparatur-Tool .
  2. Klicken Sie auf Scan starten, um Windows-Probleme zu finden, die PC-Probleme verursachen könnten.
  3. Klicken Sie auf Alle reparieren, um alle Probleme zu beheben.



Laut Microsoft-Sicherheitshinweis hat das Update keine Auswirkungen auf Windows 8 und Windows 2012 Server, da diese bereits über die eingebaute Funktion zum Blockieren schwacher RSA-Zertifikate verfügen, die weniger als 1024 Bit lang sind. Andere Betriebssysteme und Software werden am 9. Oktober 2012 aktualisiert, um entsprechend zu handeln – um schwache RSA-Zertifikate zu blockieren. Nachfolgend sind einige der Probleme aufgeführt, die auftreten können, wenn die digitalen RSA-Zertifikate nicht aktualisiert werden (wie in Microsoft KB-Artikel 2661254 erwähnt):

  1. Zertifizierungsstellen können keine RSA-Zertifikate mit weniger als 1024 Bit ausstellen;
  2. Der Zertifizierungsprozess (certsvc) wird nicht gestartet, wenn das digitale RSA-Zertifikat schwach ist;
  3. Internet Explorer blockiert den Zugriff auf Websites mit schwachen digitalen RSA-Zertifikaten;
  4. Outlook 2010 wird nicht in der Lage sein, E-Mails digital zu signieren und Benutzer können E-Mails nicht verschlüsseln. Wenn die E-Mail bereits mit einem schwächeren RSA-Zertifikat verschlüsselt wurde, kann sie nach dem Update noch entschlüsselt werden;
  5. Wenn Benutzer eine E-Mail erhalten, die mit einem digitalen RSA-Zertifikat mit weniger als 1024 Bit signiert ist, erhalten sie eine Warnung, dass dem Zertifikat nicht vertraut werden kann. ls über die Originalität und Authentizität der E-Mail;
  6. Outlook verbindet sich nicht mit Exchange Server mit RSA-Zertifikaten unter 1024 Bit. Benutzer sehen eine Warnung, dass das Zertifikat nicht vertrauenswürdig ist und daher blockiert wurde;
  7. Bei der Installation von Produkten mit schwachen RSA-Zertifikaten erhalten die Benutzer eine Warnung über das Zertifikat, die sie davon abhält, das nicht vertrauenswürdige Produkt zu installieren;
  8. Laut Advisory, System Center HP-UX PA-RISC Computer, die ein RSA-Zertifikat mit einer Schlüssellänge von 512 Bit verwenden, erzeugen Heartbeat-Alarme und alle Operations Manager-Überwachung der Computer wird fehlschlagen. Ein SSL-Zertifikatsfehler wird ebenfalls mit der Beschreibung der signierten Zertifikatsprüfung generiert. Klicken Sie hier für weitere Informationen über HP UX PA RISC Computer mit 512 Bit Schlüssellänge.

Das Microsoft TechNet-Team hat eine Diskussion über detaillierte FAQ und Handlungsvorschläge in seinem Blog.

Wie man erkennt, ob das RSA-Zertifikat schwach ist

Der KB-Artikel 2661254 hat die folgende Methode vorgeschlagen, um zu prüfen, ob Sie über schwache digitale RSA-Zertifikate verfügen.

Alle digitalen RSA-Zertifikate können durch Doppelklick auf das Symbol geöffnet werden. Details zur Zertifizierung finden Sie auf der Registerkarte Details, sobald Sie das digitale Zertifikat öffnen. Es sollte ein Feld mit der Bezeichnung Public Key vorhanden sein, das die Anzahl der vom Zertifikat verwendeten Bits anzeigt.

Es gibt einige andere Methoden, die im Advisory KB-Artikel 2661254 aufgeführt sind. Ich empfehle auch die CAPI2-Methode. Es wird Ihnen helfen, alle Zertifikate mit schwacher Verschlüsselungsstärke zu identifizieren. Die Methode ist in dem oben verlinkten KB-Artikel 2661254 beschrieben.

Workaround für den Zugriff auf Websites und Programme mit schwachen digitalen RSA-Zertifikaten

Obwohl es IT-Administratoren dringend empfohlen hat, ihre digitalen RSA-Zertifikate mit einem Minimum von 1024 Bit zu aktualisieren, bietet Microsoft einen Workaround für den Zugriff auf Websites und Programme mit schwachen digitalen Zertifikaten. Es sagt, dass es einige Zeit dauern kann, bis alle Administratoren ihre Zertifikate aktualisieren können, und daher können Benutzer den vorgeschriebenen Workaround verwenden, um auf schwache digitale RSA-Zertifikate zuzugreifen, selbst wenn Websites und Programme ihre Zertifikate erneuern und aktualisieren. Die Problemumgehung besteht darin, die Windows-Registrierung zu bearbeiten. Schau dir den Abschnitt Schlüssellängen von weniger als 1024 Bits mit Registry-Einstellungen unter RESOLUTIONS im verlinkten KB-Artikel an, um die Windows-Registrierung mit dem certutil-Befehl zu optimieren.

Beachten Sie, dass es zwei Abschnitte gibt: der eine sagt RESOLUTIONS (Mehrzahl) und der andere sagt RESOLUTION (Einzahl). Sie müssen den Abschnitt RESOLUTIONS (Plural) für den Workaround auschecken, um schwache RSA-Digitalzertifikate temporär zu ermöglichen.

Microsoft stellt Updates unter dem Abschnitt RESOLUTION des KB-Artikels 2661254 zur Verfügung. Diese Patches aktualisieren Ihr System, um die minimalen Verschlüsselungsstufen in Windows-Betriebssystemen zu erhöhen, so dass Sie keine Probleme beim Zugriff auf starke digitale RSA-Zertifikate haben. Überprüfen Sie das erwähnte Betriebssystem anhand der Patches (einschließlich 32 oder 64 Bit), bevor Sie diese herunterladen, um sicherzustellen, dass Sie das richtige Update herunterladen.

Zusammenfassend ist das Alter von 512 Bit RSA-Digitalzertifikaten vorbei. Sie müssen zu stärkeren Schlüsselstärken übergehen, um sich besser vor der Ausbeutung Ihrer Daten zu schützen.



EMPFOHLEN: Klicken Sie hier, um Windows-Fehler zu beheben und die Systemleistung zu optimieren

Leave a Reply

Your email address will not be published. Required fields are marked *