Microsoft Security Advisory 2880823

Deprecato l'algoritmo hash SHA-1 per il programma Microsoft Root Certificate

Pubblicato: 12 novembre 2013 | Aggiornamento: 18 maggio 2016

Versione: 2.0

Informazioni generali

Schema riepilogativo

Microsoft annuncia una modifica dei criteri al Programma di certificati radice Microsoft. Il nuovo criterio non consentirà più alle autorità di certificazione radice di rilasciare certificati X.509 usando l'algoritmo hash SHA-1 ai fini della firma SSL e del codice dopo il 1° gennaio 2016. L'uso dell'algoritmo hash SHA-1 nei certificati digitali potrebbe consentire a un utente malintenzionato di spoofare contenuto, eseguire attacchi di phishing o eseguire attacchi man-in-the-middle.

Consiglio. Microsoft consiglia alle autorità di certificazione di non firmare più i certificati appena generati usando l'algoritmo hash SHA-1 ed eseguire la migrazione a SHA-2. Microsoft consiglia anche ai clienti di sostituire i certificati SHA-1 con certificati SHA-2 nella prima occasione. Per altre informazioni, vedere Imposizione di Windows per la firma e il timestamp del codice Authenticode.

Dettagli avviso

Riferimenti ai problemi

Per altre informazioni su questo problema, vedere i riferimenti seguenti:

|Informazioni generali |Applicazione di Windows della firma e del timestamp del codice Authenticode|

Azioni aggiuntive suggerite

• Proteggere il PC
  Continuiamo a incoraggiare i clienti a seguire le linee guida per proteggere il computer per abilitare un firewall, ottenere gli aggiornamenti software e installare il software antivirus. Per altre informazioni, vedere Microsoft Cassaforte ty & Security Center.

• Mantenere aggiornato il software Microsoft
  Gli utenti che eseguono software Microsoft devono applicare gli aggiornamenti della sicurezza Microsoft più recenti per assicurarsi che i computer siano il più protetti possibile. Se non si è certi che il software sia aggiornato, visitare Microsoft Update, analizzare il computer per verificare la disponibilità degli aggiornamenti e installare eventuali aggiornamenti ad alta priorità offerti. Se l'aggiornamento automatico è abilitato e configurato per fornire aggiornamenti per i prodotti Microsoft, gli aggiornamenti vengono recapitati all'utente quando vengono rilasciati, ma è necessario verificare che siano installati.

Altre informazioni

Microsoft Active Protections Program (MAPP)

Per migliorare le protezioni di sicurezza per i clienti, Microsoft fornisce informazioni sulle vulnerabilità ai principali provider di software di sicurezza in anticipo di ogni versione mensile dell'aggiornamento della sicurezza. I provider di software di sicurezza possono quindi usare queste informazioni sulla vulnerabilità per fornire protezioni aggiornate ai clienti tramite il software o i dispositivi di sicurezza, ad esempio antivirus, sistemi di rilevamento delle intrusioni basati sulla rete o sistemi di prevenzione delle intrusioni basati su host. Per determinare se le protezioni attive sono disponibili dai provider di software di sicurezza, visitare i siti Web di protezione attivi forniti dai partner del programma, elencati in Microsoft Active Protections Program (MAPP).

Feedback

• È possibile fornire commenti e suggerimenti completando il modulo Microsoft Help and Support (Guida e supporto tecnico Microsoft), Customer Service Contact Us (Contatta Microsoft).

Supporto tecnico

• I clienti del Stati Uniti e del Canada possono ricevere supporto tecnico dal supporto tecnico. Per altre informazioni, vedere Guida e supporto tecnico Microsoft.
• I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Per altre informazioni, vedere Supporto internazionale.
• Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.

Dichiarazione di non responsabilità

Le informazioni fornite in questo avviso vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.

Revisioni

• V1.0 (12 novembre 2013): Avviso pubblicato.
• V2.0 (18 maggio 2016): avviso aggiornato per fornire collegamenti alle informazioni correnti relative all'uso dell'algoritmo hash SHA1 ai fini della firma ssl e del codice. Per altre informazioni, vedere Imposizione di Windows della firma del codice Authenticode e timestamping.

Pagina generata 2016-05-18 10:03-07:00.