微软宣布即将停止支持1024位密钥的证书 网站/应用程序至少需要使用2048位
2024-3-18 11:2:0 Author: www.landiannews.com(查看原文) 阅读量:6 收藏

微软此前已经透露即将在 Windows 上彻底放弃 TLS 1.0 和 TLS 1.1 版的支持,与此相关的还有微软将停止支持密钥长度低于 2048 位的数字证书。

目前主流的数字证书都使用 2048 或 4096 位 RSA 密钥或 256 位 ECDSA 密钥,1024 位 RSA 密钥已经属于很老旧的版本了,互联网标准和监管机构早在 2013 年就禁止使用 1024 位 RSA 密钥,建议长度是至少 2048 位。

RSA 密钥的长度主要是与安全性有关,长度越长提供的安全强度也越高,当然长度的增加也意味着需要消耗更多资源去计算,所以现在密钥长度更短的 ECDSA 算法被越来越多的开发者使用。

微软宣布即将停止支持1024位密钥的证书 网站/应用程序至少需要使用2048位

1024 位 RSA 密钥的证书将不被信任:

对网站、应用程序和开发者来说微软此次做出的变更具有一些潜在影响,那就是老旧的证书将不被 Windows 信任。

当然对于企业或者 CA 机构的 TLS 证书这不受影响,这些 TLS 证书仍然可以得到信任,但微软的建议是如果可以,建议企业和 CA 也将其更新到至少 2048 位 RSA 密钥。

后续在 Windows 以及 Windows Server 中都将弃用 TLS 1.0/1.1 以及不再信任 1024 位 RSA 密钥,若使用上述协议或证书,微软将直接不信任,也就是会阻断连接。

特别说明:之前发布的 Windows 和 Windows Server 按照原样提供,不受影响。

你可以在这里查看微软的说明:https://learn.microsoft.com/en-us/windows/whats-new/deprecated-features

版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为蓝点网原创内容。转载时请务必注明:来源于蓝点网、标注作者及本文完整链接,谢谢理解。


文章来源: https://www.landiannews.com/archives/102896.html
如有侵权请联系:admin#unsafe.sh