微软此前已经透露即将在 Windows 上彻底放弃 TLS 1.0 和 TLS 1.1 版的支持,与此相关的还有微软将停止支持密钥长度低于 2048 位的数字证书。
目前主流的数字证书都使用 2048 或 4096 位 RSA 密钥或 256 位 ECDSA 密钥,1024 位 RSA 密钥已经属于很老旧的版本了,互联网标准和监管机构早在 2013 年就禁止使用 1024 位 RSA 密钥,建议长度是至少 2048 位。
RSA 密钥的长度主要是与安全性有关,长度越长提供的安全强度也越高,当然长度的增加也意味着需要消耗更多资源去计算,所以现在密钥长度更短的 ECDSA 算法被越来越多的开发者使用。
1024 位 RSA 密钥的证书将不被信任:
对网站、应用程序和开发者来说微软此次做出的变更具有一些潜在影响,那就是老旧的证书将不被 Windows 信任。
当然对于企业或者 CA 机构的 TLS 证书这不受影响,这些 TLS 证书仍然可以得到信任,但微软的建议是如果可以,建议企业和 CA 也将其更新到至少 2048 位 RSA 密钥。
后续在 Windows 以及 Windows Server 中都将弃用 TLS 1.0/1.1 以及不再信任 1024 位 RSA 密钥,若使用上述协议或证书,微软将直接不信任,也就是会阻断连接。
特别说明:之前发布的 Windows 和 Windows Server 按照原样提供,不受影响。
你可以在这里查看微软的说明:https://learn.microsoft.com/en-us/windows/whats-new/deprecated-features
版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为蓝点网原创内容。转载时请务必注明:来源于蓝点网、标注作者及本文完整链接,谢谢理解。