Megosztás a következőn keresztül:

FRISSÍTÉS: az SHA-1 aláírt tartalmat kivezetik

  • Cikk

Eredetileg megjelent: 2020. augusztus 10., hétfő
Frissítve: 2021. április 28.

Kérjük, itt keresse meg a termék életciklusát.

Ahogy korábban bejelentettük, a Microsoft már nem használja a Biztonságos kivonatoló algoritmus (SHA)-1 verzióját a frissítések hitelesítésére az algoritmus gyengeségei miatt.

Az SHA-1-re továbbra is támaszkodó ügyfeleknek a Microsoft azt javasolja, hogy váltsanak erősebb hitelesítési alternatívákra, például az SHA-2-re.

Következő lépésként a Microsoft eltávolítja az SHA-1 algoritmussal aláírt tartalmakat:

  • 2020. augusztus 3-án az SHA-1 algoritmussal aláírt Windows tartalmat kivezettük és eltávolítottuk a Microsoft letöltőközpontból. További részletek itt találhatók.
  • 2021. április 26-án a Visual Studio 2015 és régebbi web-telepítő fájlokat eltávolították a Microsoft Letöltőközpontból. Ezeket a termékeket a Letöltések - Visual Studio előfizetési portál címen elérhető ISO képek alapján lehet telepíteni.
  • 2021. május 9-én a Microsoft engedélyezi az SHA-1 Trusted Root Certification Authority elévülését*. Minden fontosabb Microsoft-folyamat és szolgáltatás - beleértve a TLS-tanúsítványokat, a kódaláírást és a fájlok kivonatolását - az SHA-2 algoritmust fogja használni. További részletek itt találhatók.
  • 2021. július 26-án a .NET Framework 1.0, 1.1, 2.0, 3.0, 3.5, 4.0, 4.5 és 4.5.1 összes csomagját, telepítőjét és frissítését eltávolítjuk a Microsoft letöltőközpontból. További részletek itt találhatók.
  • 2022. április 26-án a .NET Framework 4.5.2, 4.6 és 4.6.1 verziói – az SHA-1 használatával digitálisan aláírt és ezért már nem biztonságos verziók – megszűnnek. További részletek itt találhatók.

Ezt a cikket a jövőben is frissíteni fogjuk a későbbi módosításokkal és visszavonásokkal, azok bejelentésekor.

*A Microsoft SHA-1 megbízható gyökérhitelesítő hatósági elévülés csak a Microsoft SHA-1 megbízható gyökértanúsító hatósághoz láncolt SHA-1 tanúsítványokat érinti. A manuálisan telepített vállalati vagy saját aláírású SHA-1 tanúsítványokat ez nem érinti. További részletek itt találhatók.