微软公告：Win10 / Win11 将不再支持短于 2048 位的 RSA 密钥证书

图片地址：https://img.ithome.com/newsuploadfiles/2024/3/c2dba63f-f803-4964-b2b5-5f48d3b89dc2.jpg?x-bce-process=image/format,f_auto

IT之家 3 月 16 日消息，微软近日发布公告，表示即将放弃短于 2048 位的 RSA 密钥证书。在公告中微软并未明确弃用时间，对于用户来说，这其实有利于构建更安全的上网环境。IT之家翻译微软公告内容如下：微软已决定不再支持短于 2048 位 RSA 密钥生成的证书。互联网标准和监管机构在 2013 年明确禁止使用 1024 位密钥，并强烈建议 RSA 密钥的密钥长度应为 2048 位及更长。此次弃用主要是为了确保用于 TLS 服务器身份验证的所有 RSA 证书的密钥长度必须大于或等于 2048 位，Windows 才会认为有效。企业或测试认证机构（CA）签发的 TLS 证书不受此更改的影响。不过，作为安全最佳实践，我们建议将它们更新为大于或等于 2048 位的 RSA 密钥。这一变更对于保护 Windows 用户安全非常重要，提高身份验证和加密的安全性。