Hallo liebes Securepoint-Team!

Ich begrüße die anstehende Änderung, die Mindestschlüssellänge mit UTM v14.2 auf über 1024 Bit anzuheben.

Die BSI-Empfehlung von 3072 Bit ist ebenfalls sinnvoll platziert, und wir verwenden teilweise bereits diese Schlüssellänge, solange es nicht versehentlich vergessen wurde, vom Default abzuweichen beim Ausstellen.

Aber diese Anforderung stellt uns natürlich vor eine Herausforderung: Wir müssen einen Audit aller Firewalls bis zum Rollout-Zeitpunkt durchführen und ggf. Maßnahmen ergreifen.

Das Securepoint-Team könnte diese Maßnahme erheblich vereinfachen, wenn folgende Dinge passieren würden:

• Ausgabe der Schlüssellänge in den Übersichtstabellen der UTM Web-UI (must-have)

• Warnung im UTM Dashboard, falls gültige Zertifikate noch nicht die erforderliche Schlüssellänge haben (nice-to-have)

• Warnung in USP, falls gültige Zertifikate noch nicht die erforderliche Schlüssellänge haben (das wäre richtig hilfreich)

Vielen Dank im Voraus, eine solche Verbesserung in Betracht zu ziehen.

(ursprünglich als #TT252890136 gesendet)