微软将要求安全证书最低必须是1024位

housex

微软在下个月10月9日发布例行更新时将要求数字证书有更高的安全标准。微软将要求数字证书的RSA密钥长度不能低于1024位。在自动更新之后，IE将不能加密访问任何密钥低于1024位的网站。

如果密钥长度低于1024 位，CA服务将不能启动，操作系统将可能屏蔽ActiveX控件，用户将不能安装应用程序，Outlook 2010将不能加密或签名邮件，以及通过SSL/TLS与Exchange服务器通信。微软此举主要是因为密钥长度低于1024位的数字证书容易被破解。微软安全博客推荐使用2048位以上长度的密钥。

nmgb

看看了解一下