IT之家3月16日消息,微软近日发布公告,表示即将放弃短于2048位的RSA密钥证书。在公告中微软并未明确弃用时间,对于用户来说,这其实有利于构建更安全的上网环境。
IT之家翻译微软公告内容如下:
微软已决定不再支持短于2048位RSA密钥生成的证书。
互联网标准和监管机构在2013年明确禁止使用1024位密钥,并强烈建议RSA密钥的密钥长度应为2048位及更长。
此次弃用主要是为了确保用于TLS服务器身份验证的所有RSA证书的密钥长度必须大于或等于2048位,Windows才会认为有效。
企业或测试认证机构(CA)签发的TLS证书不受此更改的影响。不过,作为安全最佳实践,我们建议将它们更新为大于或等于2048位的RSA密钥。
这一变更对于保护Windows用户安全非常重要,提高身份验证和加密的安全性。
