マイクロソフトは 2012年8月14日 (米国時間) に 1024 ビット未満の暗号キーをブロックする更新プログラムを公開すると発表しています。 これは、RSA アルゴリズムに対する強化策として、鍵長 1024 ビット未満の暗号キーをブロックし使用できなくするものです。 この更新プログラムを適用すると、1024 ビット未満の暗号キーを使っている SSL サイトなどに接続できなくなります。当日までに 1024 ビット未満の暗号キーを使用しているかどうかを確認し、使用している場合には、1024 ビット未満のキーを使用しないように暗号化の設定を変更してください。
参考文書(日本語)
-
Microsoft 日本のセキュリティチーム
1024 ビット未満の暗号キーをブロックする更新プログラム (KB2661254) を 8/14 に公開
http://blogs.technet.com/b/jpsecurity/archive/2012/07/30/3511493.aspx
Weekly Report 2012-08-08号 に掲載