在過去幾年中，微軟一直在發布與TLS（傳輸層安全性）更新和變更相關的多項改進與升級，其中大部分都是為了讓Windows 成為更安全的作業系統。

最近的變化與即將在Windows 上淘汰TLS 1.0 和1.1有關，該公司於去年8 月宣布了這一消息，今年早些時候還宣布結束對Azure 儲存帳戶的TLS 1.0 和1.1 支援。微軟隨後也針對前者發出了提醒，因為這是一個重大轉變。

在此之後，微軟現在宣布將很快停止對長度小於2048 位元的RSA 金鑰的支持，這樣TLS 伺服器驗證會更加安全，因為未來的Windows 版本會阻止舊的、過時的和潛在的惡意網站和其他基於網路的應用程式。

由於目前的現代標準和基於安全的最佳實踐建議至少使用2048 位元RSA（Rivest-Shamir-Adleman）或256 位元ECDSA（橢圓曲線數位簽章演算法）加密金鑰，因此這項更新早就該進行了。

與提供80 位元安全強度的1024 位元RSA 金鑰相比，2048 位元金鑰提供112 位元安全強度，在這種情況下，更多意味著更好。

在其網站上，微軟對更新進行了解釋：

將不再支援使用金鑰長度小於2048 位元的RSA 金鑰的憑證。網路標準和監管機構在2013 年禁止使用1024 位元金鑰，並特別建議RSA 金鑰的金鑰長度應為2048 位元或更長。

此次棄用主要是為了確保用於TLS 伺服器驗證的所有RSA 憑證的金鑰長度必須大於或等於2048 位，Windows 才能認為其有效。

企業或測試認證機構(CA) 簽發的TLS 憑證不受此變更的影響。不過，作為安全最佳實踐，我們建議將它們更新為大於或等於2048 位元的RSA 金鑰。這項變更對於保護使用憑證進行驗證和加密的Windows 客戶的安全性非常必要。

與TLS 和RSA 相關的更新並不是微軟唯一的安全變更計畫。該公司最近宣布將更新Windows 8 時代的安全啟動金鑰。最近，這家科技巨頭也表示可能會推出更多類似TPM 的安全晶片，也許是Pluton 這樣的晶片。同時，Windows 核心也在進行Rust式改造，以提高記憶體安全性。