GT Tech S.n.c.

gttech

Attenzione ai certificati SSL e Internet Explorer

Nelle settimane scorse è stata rilasciata una “critical fix”  da Microsoft che potrebbe creare dei malfunzionamenti accedendo con MS Internet Explorer a siti internet e Intranet via HTTPS (un esempio … non a caso …. l’accesso via HTTPS alla webmail aziendale!).
La fix in esame è relativa alla KB2661254 versione 2.0 del 9 ottobre 2012.
http://technet.microsoft.com/it-it/security/advisory/2661254

Effetti
Dopo aver installato tale fix (con WSUS o dagli Aggiornamenti Automatici di Windows), diventano inaccessibili tutti i siti la cui chiave RSA di certificazione è inferiore a 1024bit.
Questa fix viene catalogata come “critical update” da WSUS, quindi, è probabile che venga installata in automatico su server e client.

Come risolvere il problema ?
Se si ha necessità di accedere a siti esterni, non resta altra soluzione che disinstallare la fix.
Se i siti ai quali si deve accedere sono gestiti in proprio, sarà necessario rigenerare i certificati SSL con chiavi di lunghezza non inferiore ai 1024bit.