查看原文
其他

微软宣布即将停止支持1024位密钥的证书

山外的鸭子哥 蓝点网 2024-03-23

微软此前已经透露即将在 Windows 上彻底放弃 TLS 1.0 和 TLS 1.1 版的支持,与此相关的还有微软将停止支持密钥长度低于 2048 位的数字证书。

目前主流的数字证书都使用 2048 或 4096 位 RSA 密钥或 256 位 ECDSA 密钥,1024 位 RSA 密钥已经属于很老旧的版本了,互联网标准和监管机构早在 2013 年就禁止使用 1024 位 RSA 密钥,建议长度是至少 2048 位。

RSA 密钥的长度主要是与安全性有关,长度越长提供的安全强度也越高,当然长度的增加也意味着需要消耗更多资源去计算,所以现在密钥长度更短的 ECDSA 算法被越来越多的开发者使用。

1024 位 RSA 密钥的证书将不被信任:

对网站、应用程序和开发者来说微软此次做出的变更具有一些潜在影响,那就是老旧的证书将不被 Windows 信任。

当然对于企业或者 CA 机构的 TLS 证书这不受影响,这些 TLS 证书仍然可以得到信任,但微软的建议是如果可以,建议企业和 CA 也将其更新到至少 2048 位 RSA 密钥。

后续在 Windows 以及 Windows Server 中都将弃用 TLS 1.0/1.1 以及不再信任 1024 位 RSA 密钥,若使用上述协议或证书,微软将直接不信任,也就是会阻断连接。

特别说明:之前发布的 Windows 和 Windows Server 按照原样提供,不受影响。

你可以在这里查看微软的说明:https://learn.microsoft.com/en-us/windows/whats-new/deprecated-features

百度推广出现带毒软件

微软在Edge中添加特色功能

糟糕!Win11也变成广告机了

南非四条海底光缆同时故障 原因未知
继续滑动看下一个
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存