Certificates with less than 1024 Bits will be blocked

Hallo zusammen,

Microsoft wird am Oktober Patchday (09.10.2012) ein Patch herausgeben, welcher die Zertifikate mit einem RSA Public Key mit weniger als 1024 Bits als nicht Vertrauenswürdig einstuft.

Was wird nach dem Patch passieren

  • Zertifikatswarnungen beim Zugriff auf SSL Seiten, deren Zertifikate weniger als 1024 Bits haben
  • Probleme beim ausstellen von Zertifikaten mit weniger als 1024 Bits
  • Erzeugen oder zugreifen von verschlüsselten Mails (S/MIME) mit einer Verschlüsselung von weniger als 1024 Bits
  • Probleme beim Installieren von signierten Active X Controls welche mit weniger als 1024 Bits signiert wurden
  • Probleme beim Installieren von signierten Applikationen, welche mit weniger als 1024 Bits signiert wurden und deren Signatur nach dem 01.01.2010 ausgestellt wurde

Die Details und einige Screenshots gibts hier http://support.microsoft.com/kb/2661254/en-us

Wo kann man seine Zertifikate prüfen? Man schaut sich das Zertifikat an und prüft die Länge des Zertifikats.

Hat man eine eigene Certification Authority (CA) so sollte man sich das dort anschauen. Entweder jedes Zertifikat durchklicken...

...dder den schnelltest mit folgendem Befehl machen.

certutil -view | findstr "Length:"

Grüsse
Andres Bohren