MSRC ppDocument 模板

Microsoft 安全公告 2880823

Microsoft 根证书计划弃用 SHA-1 哈希算法

发布时间:2013 年 11 月 12 日 | 更新时间:2016 年 5 月 18 日

版本: 2.0

一般信息

执行摘要

Microsoft 宣布对 Microsoft 根证书计划进行策略更改。新策略不再允许根证书颁发机构在 2016 年 1 月 1 日后颁发出于 SSL 和代码签名目的而使用 SHA-1 哈希算法的 X.509 证书。在数字证书中使用 SHA-1 哈希算法可能会让攻击者有机会生成欺骗内容、执行网上诱骗攻击或中间人攻击。

建议。Microsoft 建议证书颁发机构不再使用 SHA-1 哈希算法对新生成的证书进行签名,并开始迁移到 SHA-2。Microsoft 还建议客户尽早将 SHA-1 证书替换为 SHA-2 证书。有关更多信息,请参阅 Windows 强制执行验证码签名和时间戳

公告详细信息

问题参考

有关此问题的更多信息,请参阅以下参考:

一般信息

Windows 强制执行验证码签名和时间戳

### 其他建议措施 - **保护你的电脑** 我们仍建议客户遵循“保护你的计算机”指南,以启用防火墙,获取软件更新并安装防病毒软件。有关更多信息,请访问 [Microsoft 安全中心](https://www.microsoft.com/zh-cn/security/default.aspx)。 - **及时更新 Microsoft 软件** 运行 Microsoft 软件的用户应该应用最新的 Microsoft 安全更新程序,以帮助确保其计算机尽可能受到最好的保护。如果你不确定软件是否为最新,请访问 [Microsoft 更新](https://update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=zh-cn),扫描你的计算机以获取可用更新程序,然后安装向你提供的任何高优先级更新程序。如果“自动更新”已启用并配置为提供 Microsoft 产品的更新程序,那么你会在更新程序发布后自动收到更新程序,不过你应验证它们是否已安装。 其他信息 -------- ### Microsoft Active Protections Program (MAPP) 为了让客户获得更多安全保护,Microsoft 在发布每月安全更新程序之前会向主要的安全软件提供商提供漏洞信息。然后,安全软件提供商可以使用此类漏洞信息通过其安全软件或设备(如防病毒、基于网络的入侵检测系统或基于主机的入侵防护系统)更新对客户提供的保护。若要确定能否从安全软件提供商处获得有效保护,请访问 [Microsoft Active Protections Program (MAPP) 合作伙伴](https://technet.microsoft.com/zh-cn/security/dn467918)中列出的计划合作伙伴提供的有效保护网站。 ### 反馈 - 你可以填写 Microsoft 帮助和支持表单“[通过客户服务联系我们](https://support.microsoft.com/kb/?scid=sw;en;1257&showpage=1&ws=technet&sd=tech)”,从而提供反馈。 ### 支持 - 美国和加拿大的客户可以从[安全支持](https://support.microsoft.com/zh-cn/gp/gp_security_main)获得技术支持。有关更多信息,请参阅 [Microsoft 帮助和支持](https://support.microsoft.com/zh-cn)。 - 国际客户可从当地的 Microsoft 子公司获得支持。有关更多信息,请参阅[国际支持](https://support2.microsoft.com/zh-cn/common/international.aspx)。 - [Microsoft TechNet 安全](https://technet.microsoft.com/zh-cn/security/default.aspx)提供有关 Microsoft 产品安全性的其他信息。 ### 免责声明 本公告中提供的信息均“按原样”提供,不提供任何种类的担保。Microsoft 不提供任何种类的明示或默示担保,包括对适销性和特定用途适用性的担保。在任何情况下,Microsoft Corporation 或其供应商都不会对任何损害(包括直接的、间接的、偶然的、必然的损害、商业利润损失或特殊损害)承担任何责任,即使 Microsoft Corporation 或其供应商事先已被告知有可能发生此类损害。有些州不允许排除或限制必然或偶然损害的赔偿责任,因此上述限制可能不适用。 ### 修订版本 - V1.0(2013 年 11 月 12 日):公告已发布。 - V2.0(2016 年 5 月 18 日):公告已更新,其中增添了链接以指向有关出于 SSL 和代码签名目的而使用 SHA1 哈希算法的最新信息。有关更多信息,请参阅 [Windows 强制执行验证码签名和时间戳](https://aka.ms/sha1)。 *页面生成时间:2016-05-18 10:03-07:00。*