Microsoft ha annunciato che le chiavi RSA inferiori a 2048 bit saranno presto deprecate in Windows Transport Layer Security (TLS) per fornire maggiore sicurezza.
Rivest–Shamir–Adleman (RSA) è un sistema di crittografia asimmetrica che utilizza coppie di chiavi pubbliche e private per crittografare i dati, con la forza direttamente correlata alla lunghezza della chiave. Più lunghe sono queste chiavi, più difficile sarà decifrarle. Le chiavi RSA a 1024 bit hanno circa 80 bit di forza, mentre la chiave a 2048 bit ha circa 112 bit, rendendo quest’ultima quattro miliardi di volte più lunga da fattorizzare. Gli esperti del settore considerano le chiavi a 2048 bit sicure almeno fino al 2030. Le chiavi RSA vengono utilizzate in Windows per diversi scopi, tra cui l’autenticazione del server, la crittografia dei dati e la garanzia dell’integrità delle comunicazioni.
La decisione di Microsoft di spostare il requisito minimo per le chiavi RSA a 2048 bit o più per i certificati utilizzati nell’autenticazione del server TLS è importante per proteggere le organizzazioni dalla crittografia debole. Sempre più spesso, infatti, si affidano dati sensibili a sistemi poco sicuri o protetti da chiavi poco efficaci e facilmente penetrabili tramite un banalissimo brute-force. Quindi impostare un limite di sicurezza più alto farà si che i gestori di server e applicazioni possano applicare misure di sicurezza più solide.
Sfortunatamente, questa mossa avrà probabilmente un impatto sulle organizzazioni che utilizzano software meno recenti e dispositivi collegati in rete, come le stampanti, che utilizzano chiavi RSA a 1024 bit, impedendo loro di autenticarsi con i server Windows. Gli amministratori di Windows possono però configurare la registrazione per determinare quali dispositivi stanno tentando di connettersi utilizzando chiavi meno recenti e saranno interessati da questa modifica.
Per ridurre al minimo i problemi, Microsoft ha deciso di limitare la portata dell’impatto in modo da non influenzare i certificati TLS emessi dalle autorità di certificazione aziendali o di test. Tuttavia, il colosso della tecnologia raccomanda vivamente alle organizzazioni di trasferire le chiavi RSA da 2048 bit o più il prima possibile come parte del rispetto delle migliori pratiche di sicurezza.