Win10/Win11 अब 2048 बिट्स से कम RSA प्रमुख प्रमाणपत्रों का समर्थन नहीं करेगा

March 16, 2024

Microsoft ने अब RSA कुंजी पीढ़ी के साथ 2048 बिट्स से कम प्रमाण पत्र का समर्थन नहीं करने का फैसला किया है।

इंटरनेट मानकों और नियामकों ने स्पष्ट रूप से 2013 में 1024 बिट कीज़ के उपयोग पर प्रतिबंध लगा दिया, और दृढ़ता से सिफारिश की कि आरएसए कुंजी 2048 बिट्स या उससे अधिक समय तक होना चाहिए।
यह परित्याग मुख्य रूप से यह सुनिश्चित करने के लिए है कि टीएलएस सर्वर प्रमाणीकरण के लिए उपयोग किए जाने वाले सभी आरएसए प्रमाणपत्रों की प्रमुख लंबाई उन्हें वैध मानने के लिए विंडोज के लिए 2048 बिट्स से अधिक या बराबर होनी चाहिए।
एंटरप्राइजेज या टेस्टिंग सर्टिफिकेशन बॉडीज़ (CAS) द्वारा जारी TLS सर्टिफिकेट इस परिवर्तन से प्रभावित नहीं होते हैं। हालांकि, एक सुरक्षा सर्वोत्तम अभ्यास के रूप में, हम उन्हें आरएसए कुंजियों के साथ 2048 बिट्स से अधिक या उसके बराबर अपडेट करने की सलाह देते हैं।
विंडोज उपयोगकर्ताओं की सुरक्षा की रक्षा करने और प्रमाणीकरण और एन्क्रिप्शन की सुरक्षा में सुधार के लिए यह परिवर्तन महत्वपूर्ण है।

Windows miyao