Microsoft 安全咨询2880823

弃用 Microsoft 根证书计划的 SHA-1 哈希算法

发布时间： 2013 年 11 月 12 日 |更新时间：2016 年 5 月 18 日

版本： 2.0

常规信息

执行摘要

Microsoft 宣布对 Microsoft 根证书计划进行策略更改。 新策略将不再允许根证书颁发机构使用 SHA-1 哈希算法颁发 X.509 证书，以便在 2016 年 1 月 1 日之后进行 SSL 和代码签名。 在数字证书中使用 SHA-1 哈希算法可以允许攻击者欺骗内容、执行钓鱼攻击或执行中间人攻击。

建议。 Microsoft 建议证书颁发机构不再使用 SHA-1 哈希算法对新生成的证书进行签名，并迁移到 SHA-2。 Microsoft 还建议客户尽早将 SHA-1 证书替换为 SHA-2 证书。 有关详细信息，请参阅 Windows 强制验证码代码签名和时间戳 。

咨询详细信息

问题参考

有关此问题的详细信息，请参阅以下参考：

|常规信息 |验证码签名和时间戳的 Windows 强制实施|

其他建议的操作

• 保护电脑
  我们将继续鼓励客户遵循“保护计算机”指南，了解如何启用防火墙、获取软件更新和安装防病毒软件。 有关详细信息，请参阅 Microsoft 保险箱ty & 安全中心。

• 使 Microsoft 软件更新保持更新
  运行 Microsoft 软件的用户应应用最新的 Microsoft 安全更新，以帮助确保其计算机尽可能受到保护。 如果你不确定你的软件是否是最新的，请访问 Microsoft 更新，扫描计算机以获取可用更新，并安装你提供的任何高优先级更新。 如果已启用自动更新并配置为提供 Microsoft 产品的更新，则更新会在发布时向你传递，但应验证它们是否已安装。

其他信息

Microsoft Active Protections 计划 （MAPP）

为了改善客户的安全保护，Microsoft 在每月安全更新发布之前向主要安全软件提供商提供漏洞信息。 然后，安全软件提供商可以使用此漏洞信息通过其安全软件或设备（如防病毒、基于网络的入侵检测系统或基于主机的入侵防护系统）为客户提供更新的保护。 若要确定安全软件提供商是否提供主动保护，请访问计划合作伙伴提供的活动保护网站，这些网站在 Microsoft Active Protections 计划 （MAPP） 合作伙伴中列出。

反馈

• 可以通过完成 Microsoft 帮助和支持表单、 客户服务联系我们来提供反馈。

支持

• 美国和加拿大的客户可以从安全支持部门获得技术支持。 有关详细信息，请参阅 Microsoft 帮助和支持。
• 国际客户可以从其本地 Microsoft 子公司获得支持。 有关详细信息，请参阅国际性支持。
• Microsoft TechNet 安全性 提供有关 Microsoft 产品安全性的其他信息。

免责声明

此公告中提供的信息“按原样”提供，没有任何担保。 Microsoft 不明确或暗示所有保证，包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下，Microsoft Corporation 或其供应商都应对任何损害负责，包括直接、间接、附带、后果性、业务利润损失或特殊损害，即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任，因此上述限制可能不适用。

修订

• V1.0（2013 年 11 月 12 日）：已发布公告。
• V2.0（2016 年 5 月 18 日）：公告已更新，以提供有关使用 SHA1 哈希算法进行 SSL 和代码签名的当前信息的链接。 有关详细信息，请参阅 Windows 强制验证码代码签名和时间戳。

页面生成的 2016-05-18 10：03-07：00。