Conseils de sécurité Microsoft 2880823

Désapprobation de l’algorithme de hachage SHA-1 pour le programme de certificat racine Microsoft

Publication : 12 novembre 2013 | Mise à jour : 18 mai 2016

Version : 2.0

Informations générales

Résumé

Microsoft annonce une modification de stratégie au programme de certificat racine Microsoft. La nouvelle stratégie n’autorise plus les autorités de certification racine à émettre des certificats X.509 à l’aide de l’algorithme de hachage SHA-1 à des fins de signature ssl et de code après le 1er janvier 2016. L’utilisation de l’algorithme de hachage SHA-1 dans les certificats numériques peut permettre à un attaquant d’usurper du contenu, d’effectuer des attaques par hameçonnage ou d’effectuer des attaques man-in-the-middle.

Recommandation. Microsoft recommande aux autorités de certification de ne plus signer de certificats nouvellement générés à l’aide de l’algorithme de hachage SHA-1 et de migrer vers SHA-2. Microsoft recommande également aux clients de remplacer leurs certificats SHA-1 par des certificats SHA-2 au plus tôt. Pour plus d’informations, consultez l’application Windows de la signature de code Authenticode et de l’horodatage .

Détails de l’avis

Références de problème

Pour plus d’informations sur ce problème, consultez les références suivantes :

|Informations générales |Application Windows de la signature et de l’horodatage du code Authenticode|

Actions suggérées supplémentaires

• Protéger votre PC
  Nous continuons à encourager les clients à suivre nos conseils de protection de votre ordinateur pour activer un pare-feu, obtenir des mises à jour logicielles et installer des logiciels antivirus. Pour plus d’informations, consultez Microsoft Coffre ty &Security Center.

• Conserver les logiciels Microsoft mis à jour
  Les utilisateurs exécutant le logiciel Microsoft doivent appliquer les dernières mises à jour de sécurité Microsoft pour vous assurer que leurs ordinateurs sont aussi protégés que possible. Si vous ne savez pas si votre logiciel est à jour, visitez Microsoft Update, analysez votre ordinateur pour connaître les mises à jour disponibles et installez les mises à jour de haute priorité qui vous sont proposées. Si vous avez activé et configuré la mise à jour automatique pour fournir des mises à jour pour les produits Microsoft, les mises à jour sont remises à vous lors de leur publication, mais vous devez vérifier qu’elles sont installées.

Autres informations

Programme Microsoft Active Protections (MAPP)

Pour améliorer les protections de sécurité pour les clients, Microsoft fournit des informations sur les vulnérabilités aux principaux fournisseurs de logiciels de sécurité avant chaque version mensuelle de la mise à jour de sécurité. Les fournisseurs de logiciels de sécurité peuvent ensuite utiliser ces informations de vulnérabilité pour fournir des protections mises à jour aux clients via leurs logiciels ou appareils de sécurité, tels que les systèmes antivirus, les systèmes de détection d’intrusion basés sur le réseau ou les systèmes de prévention des intrusions basés sur l’hôte. Pour déterminer si les protections actives sont disponibles auprès des fournisseurs de logiciels de sécurité, visitez les sites web de protection actifs fournis par les partenaires du programme, répertoriés dans microsoft Active Protections Program (MAPP) Partners.

Commentaires

• Vous pouvez fournir des commentaires en remplissant le formulaire Aide et support Microsoft, contactez-nous.

Support

• Les clients du États-Unis et du Canada peuvent recevoir un soutien technique du support technique. Pour plus d’informations, consultez Aide et support Microsoft.
• Les clients internationaux peuvent recevoir du support de leurs filiales Microsoft locales. Pour plus d’informations, consultez Support international.
• Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.

Exclusion de responsabilité

Les informations fournies dans cet avis sont fournies « tel quel » sans garantie quelconque. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.

Révisions

• V1.0 (12 novembre 2013) : Avis publié.
• V2.0 (18 mai 2016) : avis mis à jour pour fournir des liens vers les informations actuelles relatives à l’utilisation de l’algorithme de hachage SHA1 à des fins de signature ssl et de code. Pour plus d’informations, consultez l’application Windows de la signature de code Authenticode et de l’horodatage.

Page générée 2016-05-18 10 :03-07 :00.