Do listy wycofanych/przestarzałych/usuniętych funkcji Windows dołączył kolejny punkt. W tym miesiącu Microsoft pozbywa się obsługi certyfikatów serwera TLS używających kluczy RSA o długości klucza poniżej niż 2048 bitów w systemach Windows 10 i Windows 11.
Wsparcie dla certyfikatów używających kluczy RSA o długości klucza krótszej niż 2048 bitów zostanie wycofane. Standardy internetowe oraz organy regulacyjne zakazały stosowania kluczy 1024-bitowych w 2013 roku, zalecając w szczególności, aby klucze RSA miały długość klucza 2048 bitów lub dłuższą. Aby uzyskać więcej informacji, zobacz Transitioning of Cryptographic Algorithms and Key Sizes - Discussion Paper (nist.gov). To wycofanie skupia się na zapewnieniu, że wszystkie certyfikaty RSA używane do uwierzytelniania serwera TLS muszą mieć długość klucza większą lub równą 2048 bitom, aby Windows mógł je uznać za ważne.
Certyfikaty TLS wydane przez przedsiębiorstwa lub testowe urzędy certyfikacji (CA) nie są objęte tą zmianą. Zalecamy jednak ich aktualizację do kluczy RSA większych lub równych 2048 bitom jako najlepszą praktykę bezpieczeństwa. Zmiana ta jest konieczna ze względu na zachowanie bezpieczeństwa klientów systemu Windows korzystających z certyfikatów w celach uwierzytelniających i kryptograficznych.
— Microsoft
Zmiana ta może sprawić, że Windows będzie blokował stare, przestarzałe i potencjalnie niebezpieczne witryny internetowe i inne aplikacje webowe. Jest ona częścią szerszych działań związanych z wycofywaniem starszych wersji protokołu Transport Layer Security. Dowiedz się więcej z artykułu: TLS 1.0 i TLS 1.1 zostaną wkrótce wyłączone w Windows.
Źródło: https://learn.microsoft.com/en-us/windows/whats-new/deprecated-features