ATUALIZAÇÃO: O conteúdo assinado com SHA-1 será desativado

  • Artigo

Publicado originalmente em: segunda-feira, 10 de agosto de 2020
Atualizado em: 28 de abril de 2021

                              Pesquise aqui o ciclo de vida de seu produto.

Como anunciado anteriormente, a Microsoft não usa mais o SHA (Secure Hash Algorithm) 1 para autenticar atualizações devido a pontos fracos no algoritmo.

Para os clientes que ainda dependem do SHA-1, a Microsoft recomenda mudar para alternativas de autenticação mais robustas, como o SHA-2.

Como próxima etapa, a Microsoft está removendo conteúdo assinado usando SHA-1:

  • Em 3 de agosto de 2020, o conteúdo do Windows assinado com SHA-1 foi desativado e removido do Centro de Download da Microsoft. Saiba mais aqui.
  • Em 26 de abril de 2021, o Visual Studio 2015 e os arquivos do instalador da web mais antigos foram removidos do Centro de Download da Microsoft. Esses produtos podem ser instalados por meio de imagens ISO disponíveis em Downloads — Portal de assinaturas do Visual Studio.
  • Em 9 de maio de 2021, a Microsoft permitirá que a Autoridade de Certificação de Raiz Confiável SHA-1 expire*. Todos os principais processos e serviços da Microsoft, incluindo certificados TLS, assinatura de código e hash de arquivo, usarão o algoritmo SHA-2. Saiba mais aqui.
  • Em 26 de julho de 2021, todos os pacotes, instaladores e atualizações para .NET Framework 1.0, 1.1, 2.0, 3.0, 3.5, 4.0, 4.5 e 4.5.1 serão removidos do Centro de Download da Microsoft. Saiba mais aqui.
  • Em 26 de abril de 2022, o .NET Framework 4.5.2, 4.6 e 4.6.1 - versões assinadas digitalmente usando SHA-1 e, portanto, não mais seguras - serão desativadas. Saiba mais aqui.

Continuaremos atualizando este artigo com alterações e remoções adicionais, conforme sejam anunciadas.

*A expiração da Autoridade de Certificação de Raiz Confiável SHA-1 da Microsoft afetará os certificados SHA-1 vinculados apenas à Autoridade de Certificação de Raiz Confiável SHA-1 da Microsoft. Certificados SHA-1 corporativos instalados manualmente ou autoassinados não serão afetados. Obtenha mais informações aqui.