Компания Microsoft выпустила обновление Windows, которое запрещает использование RSA-ключей короче 1024 бит. Это обновление относится ко всем поддерживаемым версиям Windows, кроме Windows 8 и Windows Server 2012, для которых использование ключей не менее 1024 бит уже сделано обязательным. Рекомендуемая длина ключа 2048 бит.

По умолчанию Windows выдает сертификаты длиной 2048 бит.

После установки данного обновления такие приложения, как Outlook 2010, Microsoft Exchange требуют использования сертификатов длиной не менее 1024 бит. Internet Explorer не сможет открыть веб-сайт с сертификатом RSA, имеющим длину ключа меньше 1024 битов.

Чтобы обеспечить постепенный переход на новую, более строгую политику сертификатов шифрования после установки обновления можно временно разрешить использование ключей длины меньше 1024 бит (с помощью утилиты certutil или модификации реестра).

Таким образом, Microsoft последовательно проводит политику повышения уровня защищенности приложений Windows.

Версия для печати