Cybercentrum NCSC waarschuwt voor de beveiligingsupdate van Microsoft die versleuteling kleiner dan 1024 bit blokkeert. De certificatenban is deze maand met de updates ingegaan.

Het NCSC heeft enkele honderden webservers steekproefsgewijs onderzocht en ziet dat een aantal servers nog met de verouderde certificaten werkt.

Microsoft heeft voor haar Windows besturingssystemen een beveiligingsupdate beschikbaar gesteld waarmee RSA1-sleutels met een lengte kleiner dan 1024 bits geblokkeerd worden. Dergelijke zwakke sleutels worden na deze beveiligingsupdate niet meer geaccepteerd. Dit geldt voor alle functies van het besturingssysteem en alle daarop geïnstalleerde toepassingen. Onder andere certificaten die van deze sleutels gebruik maken voor digitale ondertekening en versleuteling, werken na de beveiligingsupdate niet meer.

De factsheet gaat in op de achtergrond en kenmerken van de Microsoft beveiligingsupdate, evenals de mogelijke impact en de maatregelen die u kunt treffen om potentiële hinder van de Microsoft beveiligingsupdate te vermijden.

Link: www.ncsc.nl