MicrosoftはWindows環境のセキュリティを強化するため、ここ数年TLS(トランスポート・レイヤー・セキュリティ)の更新や変更に関する発表を何度も行っています。
2023年8月には、次期WindowsにおけるTLS 1.0および1.1の非推奨化に関する発表が行われ、2024年のはじめにはAzure StorageアカウントにおけるTLS 1.0および1.1サポートの終了も宣言されました。
これに続き今回、2048ビットより短いRSA鍵を使用した証明書のサポートを非推奨化することを発表しています。インターネットの標準化団体や規制機関は2013年に1024ビットの鍵の使用を禁止し、特にRSA鍵は2048ビット以上の鍵長を持つことを推奨しています。Microsoftはこの非推奨措置によって、「TLSサーバー認証に使用されるすべてのRSA証明書がWindowsで有効とみなされるためには、2048ビット以上の鍵長を持つ必要があることを保証することに重点を置いている」と説明しています。
最新の標準とセキュリティに基づくベストプラクティスでは、少なくとも2048ビットのRSA(Rivest-Shamir-Adleman)または256ビットのECDSA(Elliptic Curve Digital Signature Algorithm)暗号鍵が推奨されているため、セキュリティを強化するためのアップデートが長い間待たれていました。
企業やテスト用の認証局(CA)が発行したTLS証明書は、この変更の影響を受けませんが、セキュリティのベストプラクティスとして、2048ビット以上のRSA鍵に更新することが推奨されています。
Microsoftは、この変更は、認証および暗号化目的で証明書を使用するWindowsユーザーのセキュリティを維持するために必要だと説明しています。今後のWindowsバージョンでは、古く、時代遅れで、潜在的に悪意のあるウェブサイトやその他のウェブベースアプリをブロックできるようになり、TLSサーバーの認証がより安全になる可能性があると期待されています。
[via Neowin]