导读 微软宣布,Windows将不再支持长度短于2048的RSA密钥证书。该软件巨头在公告中表示:此次弃用主要是为了确保用于TLS服务器身份验证的所有RSA...
微软宣布,Windows将不再支持长度短于2048的RSA密钥证书。
该软件巨头在公告中表示:“此次弃用主要是为了确保用于TLS服务器身份验证的所有RSA证书的密钥长度必须大于或等于2048位,才能被Windows视为有效。”该公告是其最新的“Windows客户端弃用功能”列表的一部分。
RSA密钥是Rivest-Shamir-Adleman(RSA)加密算法的重要组成部分,该算法是互联网上广泛使用的安全通信工具。密钥越长,强度越高。
BleepingComputer解释称,旧的1024位密钥大约有80位强度,而新密钥有112位,这使得新密钥的长度增加了40亿倍。这些密钥至少应该可以安全使用到2030年。
微软解释说:“互联网标准和监管机构在2013年禁止使用1024位密钥,特别建议RSA密钥的密钥长度应为2048位或更长。”
使用旧版软件和硬件的公司可能会遇到麻烦,因为这些工具可能不再起作用。
微软并未给出旧密钥何时失效的具体日期,但可以肯定的是,过渡将稍慢一些,并将允许组织适应和替换旧软件和硬件。为了实现无缝过渡,该公司表示,企业或测试认证机构颁发的TLS证书不会受到影响。