更新: SHA-1 署名済みコンテンツを廃止する
発行日: 2020 年 8 月 10 日
更新日: 2021 年 4 月 28 日
製品のライフサイクルを検索するには、こちらから検索してください。
既に発表したように、マイクロソフトでは、アルゴリズムの弱点により、セキュア ハッシュ アルゴリズム (SHA)-1 を使用して更新プログラムを認証しなくなりました。
それでも SHA-1 に依存しているお客様には、SHA-2 などのより強力な認証代替手段に移行することをお勧めします。
次のステップとして、マイクロソフトは SHA-1 署名済みコンテンツを削除します。
- 2020 年 8 月 3 日、SHA-1 署名済み Windows コンテンツは廃止され、Microsoft ダウンロード センターから削除されました。 詳細については、こちらを参照してください。
- 2021 年 4 月 26 日、Visual Studio 2015 以前の Web インストーラー ファイルが Microsoft ダウンロード センターから削除されました。 これらの製品は、「ダウンロード - Visual Studio サブスクリプション ポータル」で入手可能な ISO イメージからインストールできます。
- 2021 年 5 月 9 日、マイクロソフトは SHA-1 の信頼されたルート証明機関の有効期限が切れることを許可します*。 TLS 証明書、コード署名、ファイル ハッシュなど、すべての主要な Microsoft プロセスとサービスは、SHA-2 アルゴリズムを使用します。 詳細については、こちらを参照してください。
- 2021 年 7 月 26 日に、.NET Framework 1.0、1.1、2.0、3.0、3.5、4.0、4.5、および 4.5.1 のすべてのバンドル、インストーラー、パッケージ、および更新プログラムが Microsoft ダウンロード センターから削除されます。 詳細については、こちらを参照してください。
- 2022 年 4 月 26 日、.NET Framework 4.5.2、4.6、および 4.6.1 (SHA-1 を使用してデジタル署名されたため、安全ではなくなったバージョン) は廃止されます。 詳細については、こちらを参照してください。
発表され次第、追加の変更と削除を行いながら、この記事を引き続き更新します。
*Microsoft SHA-1 の信頼されたルート証明機関の有効期限は、Microsoft SHA-1 の信頼されたルート証明機関にチェーンされている SHA-1 証明書にのみ影響します。 手動でインストールしたエンタープライズ証明書または自己署名 SHA-1 証明書には影響しません。 詳細については、こちらを参照してください。