Поделиться через

ОБНОВИТЬ: Содержимое, подписаное SHA-1, будет удалено

  • Статья

Первоначально опубликовано: 10 августа 2020 г.
Обновлено: 28 апреля 2021 г.

                              Перейдите сюда, чтобы найти информацию про жизненный цикл вашего продукта.

Как было объявлено ранее, корпорация Майкрософт прекращает использование Безопасного алгоритма хэширования (SHA)-1 для проверки подлинности обновлений из-за уязвимостей и дефектов в алгоритме.

Клиентам, которые по-прежнему используют SHA-1, корпорация Майкрософт рекомендует перейти на более надежные альтернативы для проверки подлинности, такие как SHA-2.

В качестве следующего шага корпорация Майкрософт удаляет содержимое, подписанное с помощью SHA-1.

  • 3 августа 2020 г. содержимое Windows, подписанное с помощью SHA-1, было выведено из обращения и удалено из Центра загрузки Майкрософт. Дополнительные сведения см. здесь.
  • 26 апреля 2021 г. Visual Studio 2015 и более ранние файлы веб-установщика были удалены из Центра загрузки Майкрософт. Эти продукты можно установить из образов ISO, доступных по адресу Загрузки - Подписки Visual Studio.
  • 9 мая 2021 года Microsoft прекращает использование доверенного корневого центра сертификации SHA-1.*. Все основные процессы и службы Microsoft, включая сертификаты TLS, подпись кода и хеширование файлов, будут использовать алгоритм SHA-2. Дополнительные сведения см. здесь.
  • 26 июля 2021 г. все комплекты, установщики, пакеты и обновления для .NET Framework 1.0, 1.1, 2.0, 3.0, 3.5, 4.0, 4.5 и 4.5.1 будут удалены из Центра загрузки Майкрософт. Дополнительные сведения см. здесь.
  • 26 апреля 2022 года .NET Framework 4.5.2, 4.6 и 4.6.1 - версии с цифровой подписью с использованием SHA-1 и, следовательно, более небезопасные, - будут выведены из эксплуатации. Дополнительные сведения см. здесь.

Мы будем обновлять эту статью, информируя о дополнительных удалениях и изменениях по мере их появления.

*Окончание срока действия доверенного корневого центра сертификации Microsoft SHA-1 повлияет только на сертификаты SHA-1, привязанные к доверенному корневому центру сертификации Microsoft SHA-1. Это не повлияет на установленные вручную сертификаты организации или самозаверяющие сертификаты SHA-1. Дополнительные сведения см. здесь.