Microsoft sta compiendo un importante passo avanti nel proteggere gli utenti Windows da potenziali minacce crittografiche. Il gigante di Redmond ha annunciato che deprecherà su Windows le chiavi RSA (Rivest-Shamir-Adleman, dagli studiosi che hanno inventato l’algoritmo) a 1024 bit utilizzate nell’autenticazione dei server Transport Layer Security (TLS).
RSA è un sistema di crittografia asimmetrica che utilizza coppie di chiavi pubbliche e private per crittografare i dati. La forza della crittografia è direttamente correlata alla lunghezza della chiave, con chiavi più lunghe che richiedono un maggiore sforzo computazionale per essere decifrate. Le chiavi RSA a 1024 bit, con una forza di circa 80 bit, sono considerate vulnerabili dagli esperti di sicurezza, mentre le chiavi a 2048 bit, con una forza di circa 112 bit, sono ritenute sicure almeno fino al 2030.
Microsoft annuncia la deprecazione delle chiavi RSA a 1024-bit su Windows
Microsoft ha sottolineato che gli standard internet e gli organismi di regolamentazione vietano l’uso di chiavi a 1024 bit già dal 2013, raccomandando l’adozione di chiavi RSA di lunghezza pari o superiore a 2048 bit. Questa deprecazione punta a garantire che tutti i certificati RSA utilizzati per l’autenticazione del server TLS in Windows soddisfino i requisiti di sicurezza attuali. La novità, però, potrebbe avere un impatto sulle organizzazioni che utilizzano ancora software e dispositivi meno recenti, come stampanti di rete basate su chiavi RSA a 1024 bit.
Una volta che lo standard crittografico verrà eliminato sulle versioni più recenti di Windows, questi dispositivi potrebbero non essere più in grado di autenticarsi con i server sul sistema operativo di Microsoft. Microsoft non ha ancora fornito una tempistica precisa per l’attuazione di questa modifica, ma si prevede che seguirà un annuncio formale seguito da un periodo intermedio durante il quale gli amministratori di Windows potranno identificare e affrontare eventuali problemi di compatibilità.
Per ridurre al minimo eventuali disservizi, Microsoft ha deciso di limitare l’ambito della deprecazione in modo da non influire sui certificati TLS emessi dalle autorità di certificazione aziendali o di test. Tuttavia, l’azienda raccomanda vivamente alle organizzazioni di eseguire la transizione alle chiavi RSA a 2048 bit o più il prima possibile, affidandosi alle più moderne pratiche di sicurezza consigliate.