微软此前已经透露即将在 Windows 上彻底放弃 TLS 1.0 和 TLS 1.1 版的支持,与此相关的还有微软将停止支持密钥长度低于 2048 位的数字证书。
目前主流的数字证书都使用 2048 或 4096 位 RSA 密钥或 256 位 ECDSA 密钥,1024 位 RSA 密钥已经属于很老旧的版本了,互联网标准和监管机构早在 2013 年就禁止使用 1024 位 RSA 密钥,建议长度是至少 2048 位。
RSA 密钥的长度主要是与安全性有关,长度越长提供的安全强度也越高,当然长度的增加也意味着需要消耗更多资源去计算,所以现在密钥长度更短的 ECDSA 算法被越来越多的开发者使用。
1024 位 RSA 密钥的证书将不被信任:
对网站、应用程序和开发者来说微软此次做出的变更具有一些潜在影响,那就是老旧的证书将不被 Windows 信任。
当然对于企业或者 CA 机构的 TLS 证书这不受影响,这些 TLS 证书仍然可以得到信任,但微软的建议是如果可以,建议企业和 CA 也将其更新到至少 2048 位 RSA 密钥。
后续在 Windows 以及 Windows Server 中都将弃用 TLS 1.0/1.1 以及不再信任 1024 位 RSA 密钥,若使用上述协议或证书,微软将直接不信任,也就是会阻断连接。
特别说明:之前发布的 Windows 和 Windows Server 按照原样提供,不受影响。
你可以在这里查看微软的说明:https://learn.microsoft.com/en-us/windows/whats-new/deprecated-features
最新评论
苹果如果不支持微信,那它就是要退出中国市场了!
自己花钱买的座位,凭什么不能换?
不得不说蓝心妍很漂亮,我喜欢!
人间胸器
去了美颜滤镜,估计就是大妈了!
期待,不过感觉自己可能用不上了!
天涯不是彻底关闭了吗?
感觉长想一般般!