POSODOBITEV: vsebina za umik, podpisana z algoritmom SHA-1

  • Članek

Prvotno objavljeno: ponedeljek, 10. avgust 2020
Posodobljeno: 28. april 2021

                              Pojdite sem za iskanje življenjskega cikla vašega izdelka.

Kot je že bilo objavljeno, Microsoft za preverjanje pristnosti posodobitev ne uporablja več varnega zgoščevalnega algoritma SHA-1, in sicer zaradi njegovih pomanjkljivosti.

Microsoft za stranke, ki še vedno uporabljajo SHA-1, priporoča prehod na varnejše možnosti preverjanja pristnosti, kot je SHA-2.

Kot naslednji korak Microsoft odstranjuje vsebino z algoritmom SHA-1:

  • 3. avgusta 2020 je bila vsebina sistema Windows, podpisana s SHA-1, ukinjena in odstranjena iz Microsoftovega centra za prenose. Več informacij najdete tukaj.
  • 26. aprila 2021 so bile datoteke Microsoft Visual Studio 2015 in starejše spletne namestitvene datoteke odstranjene iz Microsoftovega centra za prenose. Te izdelke je mogoče namestiti s slik ISO, ki so na voljo na Prenosi - Portal za naročnine na Visual Studio.
  • 9. maja 2021 bo Microsoft dovolil, da poteče veljavnost zaupanja vrednega overitelja korenskih potrdil SHA-1*. Vsi glavni Microsoftovi procesi in storitve – vključno s potrdili TLS, podpisovanjem kode in zgoščevanjem datotek – bodo uporabljali algoritem SHA-2. Več informacij najdete tukaj.
  • 26. julija 2021 bodo vsi svežnji, namestitveni programi, paketi in posodobitve za .NET Framework 1.0, 1.1, 2.0, 3.0, 3.5, 4.0, 4.5 in 4.5.1 odstranjeni iz Microsoftovega centra za prenose. Več informacij najdete tukaj.
  • 26. aprila 2022 se .NET Framework 4.5.2, 4.6 in 4.6.1 - različice, digitalno podpisane z uporabo algoritma SHA-1 in zato niso več varne - upokojijo. Več informacij najdete tukaj.

Ta članek bomo še naprej posodabljali z obvestili o najavljenih dodatnih spremembah in odstranitvah.

*Potek veljavnosti Microsoftovega zaupanja vrednega overitelja korenskih potrdil SHA-1 bo vplival samo na potrdila SHA-1, povezana z Microsoftovim zaupanja vrednim overiteljem korenskih potrdil SHA-1. Na ročno nameščenih potrdilih podjetja ali samopodpisanih potrdilih SHA-1 ne bo sprememb. Za več informacij obiščite to stran.