微软在下个月10月9日发布例行更新时将要求数字证书有更高的安全标准。微软将要求数字证书的RSA密钥长度不能低于1024位。在自动更新之后,IE将不能加密访问任何密钥低于1024位的网站。
如果密钥长度低于1024 位,CA服务将不能启动,操作系统将可能屏蔽ActiveX控件,用户将不能安装应用程序,Outlook 2010将不能加密或签名邮件,以及通过SSL/TLS与Exchange服务器通信。微软此举主要是因为密钥长度低于1024位的数字证书容易被破解。微软安全博客推荐使用2048位以上长度的密钥。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。