Microsoft объявила, что вскоре прекратит поддержку ключей RSA длиной менее 2048 бит для аутентификации по протоколу Transport Layer Security, чтобы будущие версии Windows могли блокировать устаревшие и потенциально вредоносные веб-сайты и приложения.
Современные стандарты и передовые методы обеспечения безопасности рекомендуют использовать как минимум 2048-битный криптографический ключ RSA или 256-битный ECDSA. По сравнению с 1024-битными ключами, которые обеспечивают 80-битную надёжность, 2048-битные предлагают 112-битную.
Это изменение не затрагивает сертификаты TLS, выданные корпоративными или тестовыми центрами сертификации (CA). Однако и их рекомендуется обновить.
В 2023 году Microsoft прекратила поддержку протоколов TLS 1.0 и TLS 1.1 для будущих версий Windows. Изменения внедрят с обновлением 23H2. В сборках Windows 11 Insider Preview, начиная с сентября 2023 года, версии TLS 1.0 и 1.1 отключили по умолчанию.
Источник: habr.com