微软在下个月10月9日发布例行更新时将要求数字证书有更高的安全标准。微软将要求数字证书的RSA密钥长度不能低于1024位。在自动更新之后,IE将不能加密访问任何密钥低于1024位的网站。
如果密钥长度低于1024 位,CA服务将不能启动,操作系统将可能屏蔽ActiveX控件,用户将不能安装应用程序,Outlook 2010将不能加密或签名邮件,以及通过SSL/TLS与Exchange服务器通信。微软此举主要是因为密钥长度低于1024位的数字证书容易被破解。微软安全博客推荐使用2048位以上长度的密钥。
