- Microsoft, daha fazla güvenlik sağlamak için 2048 bitten kısa RSA anahtarlarının yakında Windows Taşıma Katmanı Güvenliği’nde (TLS) kullanımdan kaldırılacağını duyurdu.
- Bu alandaki uzmanlar 2048-bit anahtarların en az 2030 yılına kadar güvenli olduğunu düşünüyor.
- Ne yazık ki bu hamle muhtemelen 1024 bit RSA anahtarları kullanan eski yazılımları ve yazıcılar gibi ağa bağlı cihazları kullanan kuruluşları etkileyecek ve Windows sunucuları ile kimlik doğrulamalarını engelleyecek.
Microsoft, daha fazla güvenlik sağlamak için 2048 bitten kısa RSA anahtarlarının yakında Windows Taşıma Katmanı Güvenliği’nde (TLS) kullanımdan kaldırılacağını duyurdu. Rivest-Shamir-Adleman (RSA), verileri şifrelemek için genel ve özel anahtar çiftleri kullanan ve gücü doğrudan anahtarın uzunluğuyla ilgili olan bir asimetrik şifreleme sistemi. Bu anahtarlar ne kadar uzun olursa kırılmaları da o kadar zor olur.
1024 bitlik RSA anahtarları yaklaşık 80 bitlik bir güce sahipken 2048 bitlik anahtar yaklaşık 112 bitlik bir güce sahip ve bu da ikincisini çarpanlara ayırmak için dört milyar kat daha uzun hale getiriyor. Bu alandaki uzmanlar 2048-bit anahtarların en az 2030 yılına kadar güvenli olduğunu düşünüyor. RSA anahtarları Windows’ta sunucu kimlik doğrulaması, veri şifreleme ve iletişim bütünlüğünün sağlanması gibi çeşitli amaçlarla kullanılıyor.
Microsoft’un TLS sunucu kimlik doğrulamasında kullanılan sertifikalar için RSA anahtarlarına yönelik minimum gereksinimi 2048 bit veya daha uzun bir süreye taşıma kararı, kurumları zayıf şifrelemeden korumak için önemli. Microsoft’un kullanımdan kaldırılanlar listesindeki yeni girdide “2048 bitten daha kısa anahtar uzunluklarına sahip RSA anahtarlarını kullanan sertifikalar için destek kullanımdan kaldırılacaktır. İnternet standartları ve düzenleyici kurumlar 2013 yılında 1024 bit anahtarların kullanımına izin vermemiş ve özellikle RSA anahtarlarının 2048 bit veya daha uzun bir anahtar uzunluğuna sahip olmasını tavsiye etmiştir. Bu kullanımdan kaldırma, TLS sunucu kimlik doğrulaması için kullanılan tüm RSA sertifikalarının Windows tarafından geçerli kabul edilmesi için 2048 bit veya daha büyük anahtar uzunluklarına sahip olmasını sağlamaya odaklanmaktadır.” ifadesi yer alıyor.
Ne yazık ki bu hamle muhtemelen 1024 bit RSA anahtarları kullanan eski yazılımları ve yazıcılar gibi ağa bağlı cihazları kullanan kuruluşları etkileyecek ve Windows sunucuları ile kimlik doğrulamalarını engelleyecek. Microsoft kullanımdan kaldırmanın tam olarak ne zaman başlayacağını belirtmemiş olsa da 2012’de 1024 bitin altındaki anahtarların kullanımdan kaldırılmasında gördüğümüz gibi muhtemelen resmi bir duyuru ve ardından bir ek süre içerecek.
Bu süre zarfında Windows yöneticileri, hangi cihazların eski anahtarları kullanarak bağlanmaya çalıştığını ve bu değişiklikten etkileneceğini belirlemek için günlük kaydı yapılandırabilir. Sorunları en aza indirmek için Microsoft, kurumsal veya test sertifika yetkilileri tarafından verilen TLS sertifikalarını etkilememek için etki kapsamını sınırlamaya karar verdi. Ancak teknoloji devi, en iyi güvenlik uygulamalarını takip etmenin bir parçası olarak kuruluşların 2048 bit veya daha uzun RSA anahtarlarını mümkün olan en kısa sürede değiştirmelerini şiddetle tavsiye ediyor.
Derleyen: Fatma Ebrar Tuncel