न्यूनतम 1024 बिट्स शक्ति के लिए आरएसए प्रमाण पत्र अपडेट करें - माइक्रोसॉफ्ट सलाहकार और अपडेट लिंक

विषयसूची:

न्यूनतम 1024 बिट्स शक्ति के लिए आरएसए प्रमाण पत्र अपडेट करें - माइक्रोसॉफ्ट सलाहकार और अपडेट लिंक
न्यूनतम 1024 बिट्स शक्ति के लिए आरएसए प्रमाण पत्र अपडेट करें - माइक्रोसॉफ्ट सलाहकार और अपडेट लिंक

वीडियो: न्यूनतम 1024 बिट्स शक्ति के लिए आरएसए प्रमाण पत्र अपडेट करें - माइक्रोसॉफ्ट सलाहकार और अपडेट लिंक

वीडियो: न्यूनतम 1024 बिट्स शक्ति के लिए आरएसए प्रमाण पत्र अपडेट करें - माइक्रोसॉफ्ट सलाहकार और अपडेट लिंक
वीडियो: How to manage Notifications Settings in Microsoft Teams [2021] - YouTube 2024, मई
Anonim

डिजिटल शोषण बढ़ने के दायरे के साथ, माइक्रोसॉफ्ट एक सलाहकार के साथ बाहर आया कि अब यह 1024 बिट्स की शक्ति से कम डिजिटल प्रमाणपत्रों का मनोरंजन नहीं करेगा। अगस्त 2012 में, माइक्रोसॉफ्ट ने एक सुरक्षा सलाह जारी की कि वह 9 अक्टूबर 2012 से आरएसए डिजिटल प्रमाण पत्र का समर्थन नहीं करेगा। आपको अपने आरएसए डिजिटल प्रमाणपत्रों को अपग्रेड करें उस तारीख से पहले, कमजोर प्रमाणपत्रों को कम करने के लिए कट ऑफ़ तारीख (1024 बिट्स से कम)।

अधिकांश डिजिटल प्रमाणपत्र वेबसाइटों के साथ उपयोग किए जाने वाले प्रमाणपत्रों के लिए आरएसए एल्गोरिदम को डिजिटल रूप से साइन और एन्क्रिप्ट करने के लिए नियोजित करते हैं। आरएसए एल्गोरिदम की ताकत का उपयोग बिट्स की संख्या पर आधारित है। आरएसए प्रमाण पत्र एक व्यक्ति, संगठन और फ़ाइलों को प्रामाणिक और मूल के रूप में पहचानते हैं। जब ईमेल और अन्य प्रकार की डेटा फ़ाइलों के साथ उपयोग किया जाता है, तो आरएसए डिजिटल सर्टिफिकेट फ़ाइल सामग्री की छेड़छाड़ की रोकथाम के लिए अनुमति देते हैं ताकि वे मूल फाइलों में हेरफेर के मामले में उपयोगकर्ताओं को सतर्क कर सकें। अब तक, अधिकांश प्रमाणन प्राधिकरण (सीए) ने 1024 बिट्स से कम डिजिटल प्रमाणपत्र प्रदान किए हैं। ऑनलाइन परिसंपत्तियों के शोषण के आधार को छेड़छाड़ और शोषण के आधार पर देखते हुए, सॉफ्टवेयर कंपनी का कहना है कि आईटी प्रशासक किसी भी प्रकार की भेद्यता से उपयोगकर्ताओं की सुरक्षा के लिए अपने आरएसए डिजिटल सर्टिफिकेट अपडेट करते हैं।

माइक्रोसॉफ्ट ने कहा कि यह एक स्वचालित अद्यतन प्रदान करेगा 9 अक्टूबर, 2012 जो ऑपरेटिंग सिस्टम और अन्य उत्पादों को अद्यतन करेगा, वेबसाइटों और आइटम्स को पहचानने के लिए आरएसए डिजिटल सर्टिफिकेट्स का उपयोग कर 1024 बिट से कम शक्ति वाले। कुछ विशेषज्ञों का कहना है कि इस निर्णय को फ्लैम इत्यादि के मैलवेयर द्वारा ऑपरेटिंग सिस्टम की विंडोज रेंज के शोषण के चलते आया है। अन्य कहते हैं कि माइक्रोसॉफ्ट लंबे समय से इस पर काम कर रहा था। जो भी कारण हो, अब आपके डिजिटल प्रमाणपत्रों को धूलने और कम से कम 1024 बिट्स की ताकत के लिए अपग्रेड करने का समय है। आरएसए डिजिटल सर्टिफिकेट की ताकत प्रमाण पत्र की निजी कुंजी को डीकोड करने के लिए समय के साथ मापा जाता है। बेहतर सुरक्षा को लागू करने के लिए, लोगों को प्रमाणपत्रों में और अधिक ताकत जोड़ने की जरूरत है।

ध्यान रखें कि कंपनी कम से कम 1024 बिट्स बताती है। बेहतर सुरक्षा के लिए और निकट भविष्य में किसी भी तरह के अपडेट से बचने के लिए, यह सिफारिश करता है कि आप 2048 बिट्स से ऊपर की ताकत के लिए जाएं.

क्या होता है यदि आप आरएसए डिजिटल सर्टिफिकेट अपडेट नहीं करते हैं?

आपको नीचे दिखाए गए प्रकार के त्रुटि संदेश और बदतर मिलेगा, आपके एप्लिकेशन ठीक से काम नहीं कर सकते हैं।

इस वेबसाइट के सुरक्षा प्रमाणपत्र में कोई समस्या है

सर्टिफिकेट मिस्चैच त्रुटि
सर्टिफिकेट मिस्चैच त्रुटि

माइक्रोसॉफ्ट सिक्योरिटी एडवाइजरी के मुताबिक, अपडेट विंडोज 8 और विंडोज 2012 सर्वर को प्रभावित नहीं करेगा क्योंकि उनके पास पहले से ही कम से कम आरएसए प्रमाणपत्रों को अवरुद्ध करने के लिए निर्मित सुविधा है जो 1024 बिट से कम लंबे हैं। कमजोर आरएसए प्रमाणपत्रों को अवरुद्ध करने के लिए - अन्य ऑपरेटिंग सिस्टम और सॉफ्टवेयर 9 अक्टूबर 2012 को तदनुसार कार्य करने के लिए अपडेट किए जाएंगे। आरएसए डिजिटल सर्टिफिकेट अपडेट नहीं होने पर कुछ मुद्दों का सामना करना पड़ सकता है (जैसा कि माइक्रोसॉफ्ट केबी आलेख 2661254 में उल्लिखित है):

  1. प्रमाणन प्राधिकरण 1024 बिट्स से कम वाले आरएसए प्रमाण पत्र जारी नहीं कर सकते हैं;
  2. आरएसए डिजिटल सर्टिफिकेट कमजोर होने पर प्रमाणन प्राधिकरण प्रक्रिया (certsvc) शुरू नहीं होगी;
  3. इंटरनेट एक्सप्लोरर कमजोर आरएसए डिजिटल सर्टिफिकेट वाली वेबसाइटों तक पहुंच को अवरुद्ध कर देगा;
  4. आउटलुक 2010 ईमेल पर डिजिटल हस्ताक्षर करने में सक्षम नहीं होगा और उपयोगकर्ता ईमेल एन्क्रिप्ट करने में सक्षम नहीं होंगे। यदि ईमेल कमजोर आरएसए प्रमाण पत्र का उपयोग कर पहले ही एन्क्रिप्ट किया गया था, तो इसे अद्यतन के बाद भी डिक्रिप्ट किया जा सकता है;
  5. यदि उपयोगकर्ताओं को 1024 बिट्स से कम आरएसए डिजिटल सर्टिफिकेट द्वारा हस्ताक्षरित ईमेल प्राप्त होता है, तो उन्हें एक चेतावनी मिलेगी कि प्रमाणपत्र को भरोसा नहीं किया जा सकता है - ईमेल की मौलिकता और प्रामाणिकता के बारे में सिग्नल भेजना;
  6. आउटलुक 1024 बिट्स से कम आरएसए प्रमाणपत्रों के साथ एक्सचेंज सर्वर से कनेक्ट नहीं होगा। उपयोगकर्ताओं को एक चेतावनी दिखाई देगी कि प्रमाणपत्र को भरोसा नहीं किया जा सकता है और इसलिए, अवरुद्ध कर दिया गया है;
  7. कमजोर आरएसए प्रमाणपत्र ले जाने वाले उत्पादों को स्थापित करते समय, उपयोगकर्ताओं को प्रमाण पत्र के बारे में चेतावनी मिलेगी जो उपयोगकर्ताओं को "अविश्वसनीय" उत्पाद स्थापित करने के लिए हतोत्साहित करेगी;
  8. सलाहकार के मुताबिक, "सिस्टम सेंटर एचपी-यूएक्स पीए-आरआईएससी कंप्यूटर जो 512 बिट की लंबाई के साथ आरएसए प्रमाण पत्र का उपयोग करते हैं, दिल की धड़कन अलर्ट उत्पन्न करेंगे और कंप्यूटर की सभी ऑपरेशंस मैनेजर निगरानी विफल हो जाएगी। "एसएसएल सर्टिफिकेट त्रुटि" भी "हस्ताक्षरित प्रमाण पत्र सत्यापन" विवरण के साथ उत्पन्न किया जाएगा"512 बिट कुंजी लंबाई के साथ एचपी यूएक्स पीए आरआईएससी कंप्यूटर के बारे में अधिक जानकारी के लिए यहां क्लिक करें।

माइक्रोसॉफ्ट टेकनेट टीम के पास विस्तृत एफएक्यू पर चर्चा है और इसके ब्लॉग पर सुझाए गए कार्यों पर चर्चा है।

अगर आरएसए सर्टिफिकेट कमजोर है तो कैसे पता लगाएं

केबी आलेख 2661254 ने यह जांचने के लिए निम्न विधि का सुझाव दिया है कि क्या आप कमजोर आरएसए डिजिटल प्रमाणपत्र धारण करते हैं या नहीं।

सभी आरएसए डिजिटल प्रमाणपत्र अपने आइकन पर डबल क्लिक करके खोले जा सकते हैं। एक बार डिजिटल प्रमाणपत्र खोलने के बाद प्रमाणन के बारे में विवरण विवरण टैब पर देखा जा सकता है। "सार्वजनिक कुंजी" लेबल वाला एक क्षेत्र होना चाहिए जो प्रमाण पत्र द्वारा उपयोग की जाने वाली बिट्स की संख्या दिखाता है।

सलाहकार केबी आलेख 2661254 में सूचीबद्ध कुछ अन्य विधियां हैं। मैं आपको सीएपीआई 2 विधि की जांच करने की सलाह देता हूं। यह आपको कमजोर सिफर शक्ति वाले सभी प्रमाणपत्रों की पहचान करने में मदद करेगा। उपरोक्त लिंक किए गए KB आलेख 2661254 में विधि का वर्णन किया गया है।

कमजोर आरएसए डिजिटल सर्टिफिकेट्स के साथ वेबसाइटों और कार्यक्रमों तक पहुंचने के लिए कामकाज

हालांकि इसने आईटी प्रशासकों को कम से कम 1024 बिट्स के साथ अपने आरएसए डिजिटल सर्टिफिकेट को अपग्रेड करने की सलाह दी है, माइक्रोसॉफ्ट कमजोर डिजिटल सर्टिफिकेट वाली वेबसाइटों और कार्यक्रमों तक पहुंचने के लिए एक समाधान प्रदान कर रहा है। यह कहता है कि सभी व्यवस्थापक अपने प्रमाणपत्र अपडेट कर सकते हैं इससे पहले कुछ समय लग सकता है और इसलिए उपयोगकर्ता कमजोर आरएसए डिजिटल सर्टिफिकेट तक पहुंचने के लिए निर्धारित वर्कअराउंड का उपयोग कर सकते हैं, भले ही वेबसाइटें और प्रोग्राम नवीनीकरण और अपने प्रमाणपत्रों को अपग्रेड कर रहे हों। वर्कअराउंड में विंडोज रजिस्ट्री को संपादित करना शामिल है। अनुभाग को देखें, लिंक किए गए KB आलेख में RESOLUTIONS के तहत रजिस्ट्री सेटिंग्स का उपयोग करके रजिस्ट्री सेटिंग्स का उपयोग करके 1024 बिट्स से कम की मुख्य लंबाई को अनुमति दें, Windows रजिस्ट्री को ट्विक करने के लिए certutil आदेश।

ध्यान दें कि दो खंड हैं: एक कहते हैं संकल्प (बहुवचन) और दूसरा संकल्प (एकवचन) कहते हैं। कमजोर आरएसए डिजिटल सर्टिफिकेट temporariliy की अनुमति देने के लिए आपको वर्कअराउंड के लिए RESOLUTIONS (बहुवचन) अनुभाग देखने की आवश्यकता है।

माइक्रोसॉफ्ट केबी आलेख 2661254 के अनुभाग RESOLUTION के तहत अद्यतन प्रदान कर रहा है। ये पैच ऑपरेटिंग सिस्टम की विंडोज रेंज में न्यूनतम एन्क्रिप्शन स्तर बढ़ाने के लिए आपके सिस्टम को अपडेट करते हैं ताकि आपको मजबूत आरएसए डिजिटल प्रमाणपत्रों तक पहुंचने में समस्याएं न हों। यह सुनिश्चित करने के लिए कि आप सही अपडेट डाउनलोड कर रहे हैं, उन्हें डाउनलोड करने से पहले पैच (32 या 64 बिट सहित) के खिलाफ उल्लिखित ऑपरेटिंग सिस्टम की जांच करें।

संक्षेप में, 512 बिट आरएसए डिजिटल प्रमाणपत्र की आयु खत्म हो गई है। अपने डेटा के शोषण के खिलाफ बेहतर सुरक्षा के लिए आपको मजबूत कुंजी शक्तियों में स्थानांतरित करने की आवश्यकता है।

सिफारिश की:

मुफ्त ऑनलाइन पाठ्यक्रम, प्रमाण पत्र, डिग्री, और शैक्षिक संसाधनों के लिए सर्वश्रेष्ठ वेबसाइटें

मुफ्त ऑनलाइन पाठ्यक्रम, प्रमाण पत्र, डिग्री, और शैक्षिक संसाधनों के लिए सर्वश्रेष्ठ वेबसाइटें

क्या आपने कुछ पाठ्यक्रम ले कर अपने ज्ञान का विस्तार करने के बारे में सोचा है? कई कॉलेज और अन्य साइटें हैं जो शिक्षकों और प्रोफेसरों के लिए मुफ्त ऑनलाइन पाठ्यक्रम, प्रमाण पत्र कार्यक्रम, कुछ डिग्री प्रोग्राम और शिक्षा संसाधन प्रदान करती हैं।

विंडोज प्रमाण पत्र प्रबंधक वॉल्ट में प्रमाण पत्र कैसे जोड़ें

विंडोज प्रमाण पत्र प्रबंधक वॉल्ट में प्रमाण पत्र कैसे जोड़ें

Windows प्रमाण पत्र प्रबंधक में लॉगिन जानकारी संग्रहीत करना समय बचा सकता है जब आप किसी अन्य मशीन पर फ़ाइल साझा करते हैं। आइए देखें कि हम अपने स्वयं के प्रमाण पत्र को वॉल्ट में कैसे जोड़ सकते हैं।

ठीक करें: इंटरनेट एक्सप्लोरर 10 वेबसाइट के लिए प्रमाण-पत्र सहेजता नहीं है

ठीक करें: इंटरनेट एक्सप्लोरर 10 वेबसाइट के लिए प्रमाण-पत्र सहेजता नहीं है

यदि आपने इंटरनेट एक्सप्लोरर 10 स्थापित किया है और पाते हैं कि आपके क्रेडेंशियल्स को बचाने के बावजूद, जैसे। उपयोगकर्ता नाम और पासवर्ड, आपसे फिर से उनसे पूछा जाता है, फिर इसे देखें।

आरसीसी: विंडोज रूट प्रमाण पत्र स्कैन करने के लिए नि: शुल्क स्कैनर

आरसीसी: विंडोज रूट प्रमाण पत्र स्कैन करने के लिए नि: शुल्क स्कैनर

आरसीसी या रूट प्रमाणपत्र जांच अविश्वसनीय और दुष्ट प्रविष्टियों के लिए विंडोज रूट प्रमाण पत्र स्कैन करें। यह स्कैनर माइक्रोसॉफ्ट और फ़ायरफ़ॉक्स रूट सर्टिफिकेट स्टोर स्कैन करता है।

विंडोज 10 में अपने सबसे हालिया प्रमाण-पत्र संदेश दर्ज करने के लिए यहां क्लिक करें

विंडोज 10 में अपने सबसे हालिया प्रमाण-पत्र संदेश दर्ज करने के लिए यहां क्लिक करें

यदि विंडोज 10 आपको अपने सबसे हालिया पासवर्ड के लिए पूछता रहता है और आपको एक संदेश दिखाई देता है - अपना सबसे हालिया पासवर्ड या क्रेडेंशियल दर्ज करने के लिए यहां क्लिक करें, तो आपके माइक्रोसॉफ्ट अकाउंट को आपको फिर से साइन इन करने की ज़रूरत है, इस मुद्दे को ठीक करने के लिए आपको यही करना होगा।