Compartir a través de

ACTUALIZACIÓN: Contenido firmado con SHA-1 que se retirará

  • Artículo

Publicado originalmente el lunes, 10 de agosto de 2020
Actualizado: 28 de abril de 2021

                              Vaya aquí para buscar el ciclo de vida de su producto.

Como se anunció anteriormente, Microsoft ya no utiliza el algoritmo hash seguro (SHA) -1 para autenticar actualizaciones debido a las debilidades del algoritmo.

Microsoft recomienda a los clientes que todavía dependan de SHA-1 pasar a alternativas de autenticación más sólidas, como SHA-2.

Como paso siguiente, Microsoft quitará el contenido firmado por SHA-1:

  • El 3 de agosto de 2020, el contenido de Windows firmado por SHA-1 se retiró y eliminó del Centro de descarga de Microsoft. Puede obtener más información aquí.
  • El 26 de abril de 2021, Visual Studio 2015 y los archivos de instalación web anteriores se eliminaron del Centro de descarga de Microsoft. Estos productos se pueden instalar a partir de imágenes ISO disponibles en Descargas: Portal de suscripciones de Visual Studio.
  • El 9 de mayo de 2021, Microsoft permitirá que expire la Entidad de certificación raíz de confianza SHA-1*. Todos los procesos y servicios principales de Microsoft, incluidos los certificados TLS, la firma de código y el hash de archivos, utilizarán el algoritmo SHA-2. Puede obtener más información aquí.
  • El 26 de julio de 2021, todos los conjuntos, instaladores, paquetes y actualizaciones para .NET Framework 1.0, 1.1, 2.0, 3.0, 3.5, 4.0, 4.5 y 4.5.1 se eliminarán del Centro de descarga de Microsoft. Puede obtener más información aquí.
  • El 26 de abril de 2022, .NET Framework 4.5.2, 4.6 y 4.6.1 (versiones firmadas digitalmente con SHA-1 y que, por lo tanto, ya no son seguras) se retirarán. Puede obtener más información aquí.

Continuaremos actualizando este artículo con cambios y eliminaciones adicionales a medida que se anuncien.

*La expiración de la Entidad de certificación raíz de confianza SHA-1 de Microsoft afectará solo a los certificados SHA-1 encadenados a la Entidad de certificación raíz de confianza SHA-1 de Microsoft. Los certificados SHA-1 de empresa o autofirmados que se instalaron manualmente no se verán afectados. Diríjase aquí para obtener más información.