Udostępnij za pośrednictwem

AKTUALIZACJA: Podpisana zawartość SHA-1, która zostanie wycofana

  • Artykuł

Pierwotnie opublikowane: poniedziałek, 10 sierpnia 2020 r.
Zaktualizowano: 28 kwietnia 2021 r.

Przejdź tutaj, aby wyszukać cykl życia produktu.

Zgodnie z wcześniejszymi zapowiedziami firma Microsoft nie używa już algorytmu Secure Hash Algorithm (SHA)-1 do uwierzytelniania aktualizacji, ponieważ jest za słaby.

W przypadku klientów, którzy nadal korzystają z algorytmu SHA-1 firma Microsoft zaleca przejście na silniejszą alternatywę uwierzytelniania, taką jak SHA-2.

Następnym krokiem jest usunięcie zawartości podpisanej SHA-1 przez firmę Microsoft.

  • Podpisana zawartość SHA-1 systemu Windows została wycofana i usunięta z Centrum pobierania Microsoft w dniu 3 sierpnia 2020 r. Przejdź tutaj, aby dowiedzieć się więcej.
  • Program Visual Studio 2015 i starsze pliki instalatora internetowego zostały usunięte z Microsoft Download Center dnia 26 kwietnia 2021 r. Te produkty można zainstalować z obrazów ISO dostępnych w sekcji Pliki do pobrania – portal subskrypcji programu Visual Studio.
  • 9 maja 2021 r. firma Microsoft zezwoli na wygaśnięcie zaufanego głównego urzędu certyfikacji SHA-1*. Wszystkie główne procesy i usługi firmy Microsoft – w tym certyfikaty TLS, podpisywanie kodu i haszowanie plików – będą korzystać z algorytmu SHA-2. Przejdź tutaj, aby dowiedzieć się więcej.
  • W dniu 26 lipca 2021 r. z Centrum pobierania Microsoft zostaną usunięte wszystkie instalatory, pakiety i aktualizacje dla programu .NET Framework 1.0, 1.1, 2.0, 3.0, 3.5, 4.0, 4.5 i 4.5.1. Przejdź tutaj, aby dowiedzieć się więcej.
  • W dniu 26 kwietnia 2022 r. zostaną wycofane wersje .NET Framework 4.5.2, 4.6 i 4.6.1 — wersje podpisane cyfrowo przy użyciu protokołu SHA-1, które nie są już bezpieczne. Przejdź tutaj, aby dowiedzieć się więcej.

Będziemy nadal aktualizować ten artykuł, dodając dodatkowe wycofane lub zmieniane treści zgodnie z przekazywanymi informacjami.

*Wygaśnięcie ważności zaufanego głównego urzędu certyfikacji Microsoft SHA-1 będzie miało wpływ tylko na certyfikaty SHA-1 połączone z zaufanym głównym urzędem certyfikacji Microsoft SHA-1. Nie będzie to miało wpływu na certyfikaty SHA-1 zainstalowane ręcznie lub certyfikaty SHA-1 z podpisem własnym. Przejdź tutaj, aby dowiedzieć się więcej.