Microsoft: Veränderung des Zertifikatsmanagement

Aus der Flame-Katastrophe hat Microsoft nun Lehren gezogen und eine Sperrlistentechnik für seinen Zertifikatsspeicher integriert und wird zusammen mit den gestrigen Patches ausgeliefert. Das Spionageprogramm Flame nutzte, zur Verbreitung, die Update-Funktion von Windows indem es das Zertifikat manipulierte.

Zudem hat Microsoft angekündigt, dass die im August kommenden Patches die Windows RSA-Keys mit einer geringeren als 1024 Bits Schlüssellänge nicht mehr akzeptieren werde. Das betrifft mitunter die SSL-Zertifikate von Internetseiten und auch Active-X-Controls und Software, die einen kürzeren Schlüsseln verwenden, können dann nicht mehr installiert werden.