Jika kita ingat kembali, dalam beberapa tahun terakhir Microsoft sering membuat banyak pengumumkan terkait update dan perubahan TLS (Transport layer security) yang tujuannya tentu agar membuat Windows sebagai OS yang lebih aman dimasa depan.
Perubahan terbaru terkait dimatikannya TLS 1.0 dan 1.1 juga telah diumumkan pada tahun lalu lebih tepatnya pada bulan agustus dimana khusus untuk akun Azure Storage, end of support akan dimulai pada 1 November 2024 tahun ini.
Baca Juga : Microsoft Ingatkan Kembali Mengenai Penghentian Dukungan TLS 1.0 dan 1.1 di Windows
Setelah itu, baru baru ini Microsoft kembali mengumumkan bahwa mereka akan segera mengakhiri dukungan untuk RSA key dengan panjang yang lebih pendek dari 2048-bit sehingga otentikasi server TLS berpotensi jauh lebih aman karena versi Windows dimasa depan harus memblokir aplikasi berbasis web yang lama, ketinggalan jaman dan berpotensi berbahaya.
Support for certificates using RSA keys with key lengths shorter than 2048 bits will be deprecated. Internet standards and regulatory bodies disallowed the use of 1024-bit keys in 2013, recommending specifically that RSA keys should have a key length of 2048 bits or longer.
This deprecation focuses on ensuring that all RSA certificates used for TLS server authentication must have key lengths greater than or equal to 2048 bits to be considered valid by Windows.
TLS certificates issued by enterprise or test certification authorities (CA) aren’t impacted with this change. However, we recommend that they be updated to RSA keys greater than or equal to 2048 bits as a security best practice. This change is necessary to preserve security of Windows customers using certificates for authentication and cryptographic purposes.
Dengan kata lain, TLS dengan kunci 1024-bit sudah tidak akan lagi didukung karena hanya memberikan kekuatan keamanan 80 bit dibandingkan 2048-bit dengan 112-bit nya.
Informasi mengenai hal ini bisa kamu lihat pada halaman berikut, dimana Microsoft secara detail menjelaskan bahwa mereka akan berfokus dan memastikan bahwa semua sertifikat RSA yang digunakan untuk autotentikasi server TLS harus memiliki panjang kunci yang lebih besar atau sama dengan 2048-bit agar dianggap valid oleh Windows.
Viia : Microsoft
