微軟公告：Win10 / Win11 將不再支持短于 2048 位的 RSA 密鑰證書(shū)

IT之家 3 月 16 日消息，微軟近日發(fā)布公告，表示即將放棄短于 2048 位的 RSA 密鑰證書(shū)。在公告中微軟并未明確棄用時(shí)間，對(duì)于用戶來(lái)說(shuō)，這其實(shí)有利于構(gòu)建更安全的上網(wǎng)環(huán)境。

IT之家翻譯微軟公告內(nèi)容如下：

微軟已決定不再支持短于 2048 位 RSA 密鑰生成的證書(shū)。

互聯(lián)網(wǎng)標(biāo)準(zhǔn)和監(jiān)管機(jī)構(gòu)在 2013 年明確禁止使用 1024 位密鑰，并強(qiáng)烈建議 RSA 密鑰的密鑰長(zhǎng)度應(yīng)為 2048 位及更長(zhǎng)。

此次棄用主要是為了確保用于 TLS 服務(wù)器身份驗(yàn)證的所有 RSA 證書(shū)的密鑰長(zhǎng)度必須大于或等于 2048 位，Windows 才會(huì)認(rèn)為有效。

企業(yè)或測(cè)試認(rèn)證機(jī)構(gòu)（CA）簽發(fā)的 TLS 證書(shū)不受此更改的影響。不過(guò)，作為安全最佳實(shí)踐，我們建議將它們更新為大于或等于 2048 位的 RSA 密鑰。

這一變更對(duì)于保護(hù) Windows 用戶安全非常重要，提高身份驗(yàn)證和加密的安全性。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。