微软宣布，Windows将不再支持长度短于2048的RSA密钥证书。

该软件巨头在公告中表示：“此次弃用主要是为了确保用于TLS服务器身份验证的所有RSA证书的密钥长度必须大于或等于2048位，才能被Windows视为有效。”该公告是其最新的“Windows客户端弃用功能”列表的一部分。

RSA密钥是Rivest-Shamir-Adleman(RSA)加密算法的重要组成部分，该算法是互联网上广泛使用的安全通信工具。密钥越长，强度越高。

BleepingComputer解释称，旧的1024位密钥大约有80位强度，而新密钥有112位，这使得新密钥的长度增加了40亿倍。这些密钥至少应该可以安全使用到2030年。

微软解释说：“互联网标准和监管机构在2013年禁止使用1024位密钥，特别建议​​RSA密钥的密钥长度应为2048位或更长。”

使用旧版软件和硬件的公司可能会遇到麻烦，因为这些工具可能不再起作用。

微软并未给出旧密钥何时失效的具体日期，但可以肯定的是，过渡将稍慢一些，并将允许组织适应和替换旧软件和硬件。为了实现无缝过渡，该公司表示，企业或测试认证机构颁发的TLS证书不会受到影响。