AKTUALIZÁCIA: Obsah podpísaný algoritmom SHA-1 bude vyradený

  • Článok

Pôvodne uverejnené: pondelok 10. augusta 2020
Aktualizované: 28. apríla 2021

                              Životný cyklus svojho produktu nájdete tu.

Ako už bolo oznámené, Microsoft už nepoužíva Secure Hash Algorithm (SHA)-1 na overenie aktualizácií z dôvodu nedostatkov v tomto algoritme.

Zákazníkom, ktorí sa stále spoliehajú na algoritmus SHA-1, spoločnosť Microsoft odporúča prejsť na silnejšie alternatívy overovania, ako je algoritmus SHA-2.

V ďalšom kroku spoločnosť Microsoft odstraňuje obsah podpísaný algoritmom SHA-1.

  • 3. augusta 2020 boli súčasti Windowsu podpísané algoritmom SHA-1 vyradené a odstránené z Microsoft Download Center. Ďalšie informácie získate tu.
  • 26. apríla 2021 sme z Centra sťahovania softvéru spoločnosti Microsoft odstránili Visual Studio 2015 a staršie súbory webového inštalátora. Tieto produkty je možné inštalovať z obrazov ISO dostupných v časti Súbory na stiahnutie - Visual Studio Subscriptions Portal.
  • 9. mája 2021 dôjde k uplynutiu platnosti Dôveryhodnej koreňovej certifikačnej autority SHA-1*. Všetky hlavné procesy a služby spoločnosti Microsoft vrátane certifikátov TLS, podpisovania kódu a hašovania súborov budú používať algoritmus SHA-2. Ďalšie informácie získate tu.
  • 26. júla 2021 sa z Centra sťahovania softvéru spoločnosti Microsoft odstránia všetky balíky, inštalačné programy, balíčky a aktualizácie pre rozhrania .NET Framework 1.0, 1.1, 2.0, 3.0, 3.5, 4.0, 4.5 a 4.5.1. Ďalšie informácie získate tu.
  • 26. apríla 2022 budú vyradené z ponuky verzie .NET Framework 4.5.2, 4.6 a 4.6.1., ktoré boli digitálne podpísané SHA-1, a teda už nie sú zabezpečené. Ďalšie informácie získate tu.

Budeme pokračovať v aktualizácii tohto článku oznámeniami týkajúcimi sa ďalších zmien a odstránení.

*Vypršanie platnosti dôveryhodnej koreňovej certifikačnej autority Microsoft SHA-1 ovplyvní iba certifikáty SHA-1 pripútané k dôveryhodnej koreňovej certifikačnej autorite Microsoft SHA-1. Ručne nainštalované podnikové certifikáty alebo certifikáty SHA-1 s vlastným podpisom nebudú ovplyvnené. Ďalšie informácie získate tu.