Weak RSA key lengths for certificates will be deprecated on future Windows OS releases later this year. We recommend you use a stronger solution of at least 2048 bits length or an ECDSA certificate, if possible. Support for the RSA algorithm itself won’t be affected. Find details and recommended next steps in TLS server authentication: Deprecation of weak RSA certificates. 

 

 

How this will affect your organization: 

So far, you’ve been able to use 1024 bits as the shortest key length for RSA encryption. However, 1024-bit key lengths today provide insufficient security given the advancement of computing power and cryptanalysis techniques. Therefore, they will be discontinued in the last quarter of this calendar year. 

 

What you need to do to prepare: 

In the next few months, try one of these two solutions:

See Additional information for more details. 

 

Additional information: 

証明書の弱い RSA キーの長さは、今年後半の今後の Windows OS リリースで非推奨になります。可能であれば、少なくとも 2048 ビット長のより強力なソリューションまたは ECDSA 証明書を使用することをお勧めします。RSA アルゴリズム自体のサポートは影響を受けません。詳細と推奨される次のステップについては、「 TLS サーバー認証: 脆弱な RSA 証明書の廃止」を参照してください。 

 

 

これが組織に及ぼす影響: 

ここまでは、RSA 暗号化の最短キー長として 1024 ビットを使用することができました。しかし、今日の 1024 ビットの鍵長は、計算能力と暗号解読技術の進歩を考えると、不十分なセキュリティを提供します。したがって、今年の最終四半期に廃止されます。 

 

準備に必要なこと: 

今後数か月以内に、次の 2 つの解決策のいずれかを試してください。

詳細については、「追加情報」を参照してください。 

 

追加情報: