Condividi tramite

AGGIORNAMENTO: Il contenuto firmato SHA-1 sarà ritirato

  • Articolo

Pubblicato per la prima volta: lunedì 10 agosto 2020
Aggiornamento: 28 aprile 2021

Andare qui per cercare il ciclo di vita del prodotto.

Come annunciato in precedenza, Microsoft non utilizza più Secure Hash Algorithm (SHA)-1 per autenticare gli aggiornamenti a causa della presenza di punti deboli nell'algoritmo.

Microsoft consiglia ai clienti che fanno ancora affidamento a SHA-1 di passare ad alternative di autenticazione più avanzate, come SHA-2.

Come passaggio successivo, Microsoft sta rimuovendo il contenuto firmato SHA-1:

  • Il 3 agosto 2020 il contenuto di Windows firmato SHA-1 è stato ritirato e rimosso dall'Area download Microsoft. Altre informazioni sono disponibili qui.
  • Il 26 aprile 2021 i file di installazione Web di Visual Studio 2015 e versioni precedenti sono stati rimossi dall'Area download Microsoft. Questi prodotti possono essere installati da immagini ISO disponibili in Download - Portale degli abbonamenti a Visual Studio.
  • Il 9 maggio 2021 Microsoft consentirà la scadenza dell'autorità di certificazione radice attendibile SHA-1*. Tutti i principali processi e servizi Microsoft, inclusi i certificati TLS, la firma del codice e l'hashing dei file, utilizzeranno l'algoritmo SHA-2. Altre informazioni sono disponibili qui.
  • Il 26 luglio 2021, tutti i bundle, i programmi di installazione, i pacchetti e gli aggiornamenti per .NET Framework 1.0, 1.1, 2.0, 3.0, 3.5, 4.0, 4.5 e 4.5.1 verranno rimossi dall'Area download Microsoft. Altre informazioni sono disponibili qui.
  • Il 26 aprile 2022, .NET Framework 4.5.2, 4.6 e 4.6.1, versioni firmate digitalmente tramite SHA-1 e quindi non più sicure, verranno ritirate. Altre informazioni sono disponibili qui.

Continueremo ad aggiornare questo articolo indicando gli ulteriori modifiche e prodotti ritirati man mano che verranno annunciati.

*La scadenza dell'autorità di certificazione radice attendibile SHA-1 di Microsoft avrà un impatto sui certificati SHA-1 concatenati solo all'autorità di certificazione radice attendibile SHA-1 di Microsoft. I certificati SHA-1 aziendali o autofirmati installati manualmente non saranno interessati. Per ulteriori informazioni, andare qui.