微软宣布即将停止支持1024位密钥的证书

微软此前已经透露即将在 Windows 上彻底放弃 TLS 1.0 和 TLS 1.1 版的支持，与此相关的还有微软将停止支持密钥长度低于 2048 位的数字证书。

目前主流的数字证书都使用 2048 或 4096 位 RSA 密钥或 256 位 ECDSA 密钥，1024 位 RSA 密钥已经属于很老旧的版本了，互联网标准和监管机构早在 2013 年就禁止使用 1024 位 RSA 密钥，建议长度是至少 2048 位。

RSA 密钥的长度主要是与安全性有关，长度越长提供的安全强度也越高，当然长度的增加也意味着需要消耗更多资源去计算，所以现在密钥长度更短的 ECDSA 算法被越来越多的开发者使用。

1024 位 RSA 密钥的证书将不被信任：

对网站、应用程序和开发者来说微软此次做出的变更具有一些潜在影响，那就是老旧的证书将不被 Windows 信任。

当然对于企业或者 CA 机构的 TLS 证书这不受影响，这些 TLS 证书仍然可以得到信任，但微软的建议是如果可以，建议企业和 CA 也将其更新到至少 2048 位 RSA 密钥。

后续在 Windows 以及 Windows Server 中都将弃用 TLS 1.0/1.1 以及不再信任 1024 位 RSA 密钥，若使用上述协议或证书，微软将直接不信任，也就是会阻断连接。

特别说明：之前发布的 Windows 和 Windows Server 按照原样提供，不受影响。

你可以在这里查看微软的说明：https://learn.microsoft.com/en-us/windows/whats-new/deprecated-features