Delen via

UPDATE: Met SHA-1 ondertekende inhoud komt te vervallen

  • Artikel

Oorspronkelijk gepubliceerd: maandag 10 augustus 2020
Laatst bijgewerkt: 28 april 2021

                              Klik hier om te zoeken naar de levenscyclus van uw product.

Zoals eerder aangekondigd, maakt Microsoft niet langer gebruik van Secure Hash Algorithm (SHA)-1 om updates te verifiëren als gevolg van de zwakke punten in het algoritme.

Voor klanten die nog afhankelijk zijn van SHA-1, raadt Microsoft aan om over te stappen op sterkere authenticatiealternatieven, zoals de SHA-2.

Als volgende stap verwijdert Microsoft SHA-1-ondertekende inhoud:

  • Op 3 augustus 2020 werd de ondertekende Windows-inhoud SHA-1 buiten gebruik gesteld en verwijderd uit het Microsoft Downloadcentrum. Klik hier voor meer informatie.
  • Op 26 april 2021 zijn Visual Studio 2015 en oudere web-installatiebestanden verwijderd uit het Microsoft Downloadcentrum. Deze producten kunnen worden geïnstalleerd vanuit ISO-afbeeldingen die beschikbaar zijn op Downloads - Abonnementenportal voor Visual Studio.
  • Op 9 mei 2021 zal Microsoft de vertrouwde basiscertificeringsinstantie SHA-1 laten verlopen*. Alle belangrijke processen en services van Microsoft, inclusief TLS-certificaten, handtekening bij programmacode en hash-bestanden, zullen het SHA-2-algoritme gebruiken. Klik hier voor meer informatie.
  • Op 26 juli 2021 worden alle bundels, installatieprogramma's, pakketten en updates voor .NET Framework 1.0, 1.1, 2.0, 3.0, 3.5, 4.0, 4.5 en 4.5.1 verwijderd uit het Microsoft Downloadcentrum. Klik hier voor meer informatie.
  • Op 26 april 2022 worden .NET Framework 4.5.2, 4.6 en 4.6.1, versies die digitaal zijn ondertekend met SHA-1 en daarom niet langer veilig zijn, buiten gebruik gesteld. Klik hier voor meer informatie.

We zullen doorgaan met het bijwerken van dit artikel met aanvullende veranderingen en verwijderingen wanneer ze worden aangekondigd.

*Het verloop van de Microsoft vertrouwde basiscertificeringsinstantie SHA-1 heeft alleen invloed op SHA-1-certificaten die zijn gekoppeld aan de Microsoft vertrouwde basiscertificeringsinstantie SHA-1. Handmatig geïnstalleerde zakelijke of zelfondertekende SHA-1-certificaten worden niet beïnvloed. Volg deze koppeling voor meer informatie.