Win10/Win11 tidak lagi menyokong sijil utama RSA lebih pendek daripada 2048 bit

Microsoft telah memutuskan untuk tidak lagi menyokong sijil dengan generasi utama RSA lebih pendek daripada 2048 bit.

Piawaian dan pengawal selia Internet secara eksplisit melarang penggunaan kunci 1024 bit pada tahun 2013, dan sangat mengesyorkan bahawa kunci RSA harus 2048 bit atau lebih lama.
Pengabaian ini adalah terutamanya untuk memastikan bahawa panjang utama semua sijil RSA yang digunakan untuk pengesahan pelayan TLS mestilah lebih besar daripada atau sama dengan 2048 bit untuk Windows untuk mempertimbangkannya sah.
Sijil TLS yang dikeluarkan oleh perusahaan atau badan pensijilan ujian (CAS) tidak terjejas oleh perubahan ini. Walau bagaimanapun, sebagai amalan terbaik keselamatan, kami mengesyorkan mengemas kini mereka dengan kekunci RSA lebih besar daripada atau sama dengan 2048 bit.
Perubahan ini adalah penting untuk melindungi keselamatan pengguna Windows dan meningkatkan keselamatan pengesahan dan penyulitan.