MicrosoftはWindowsでTLSサーバ認証に使用される全てのRSA証明書について、鍵の長さが2048bit以上であることを必須にすると発表した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Microsoftは2024年3月15日(現地時間)、「Windows」でTLS(Transport Layer Security)サーバ認証に使用されるRSA証明書の鍵の長さに関する新たな要件を発表した。2048bitより短いRSA鍵を使用した証明書のサポートを非推奨にするという。
インターネットの標準化団体や規制機関は2013年の段階でセキュリティ強化の観点から1024bitのRSA鍵の使用を禁止しており、RSA鍵は2048bit以上の鍵の長さを持つべきだと指定している。
企業が発行したTLS証明書や公開鍵証明書認証局(CA)が発行したテスト用TLS証明書は、この変更の影響を受けないとされている。しかし、Microsoftはセキュリティのベストプラクティスの観点から2048bit以上のRSA鍵への更新を推奨している。
Microsoftはしばしば同ページにおいて非推奨に変更する機能について通知しているが、どのタイミングで非推奨にするかのタイムラインは示されないことが多く、今回の変更に関してもいつ実施するかについては言及されていない。
なおMicrosoftは、2023年8月の段階でTLS 1.0およびTLS 1.1をデフォルトで無効化すると発表した。それ以前にもTLSにおけるRC4サポートのデフォルト無効化などの取り組みを実施している。
現在1024bitのRSA鍵を使用している場合はアップデートを検討し、実際のアップデート計画などの立案および実施に取り組むことが求められる。
Copyright © ITmedia, Inc. All Rights Reserved.