close
(來自:Microsoft 官網)
據悉,作為向更安全的 SHA-2 算法邁出的重要一步,微軟將完全淘汰初代“安全散列算法”,屆時該公司旗下所有基於 SHA-1 的 CA 根證書都將到期。
從太平洋時間 2021 年 5 月 9 日下午 4 點開始,所有主要的微軟流程與服務都將僅使用 SHA-2 算法。至於這麼做的原因,微軟在博客文章中表示:
SHA-1 散列算法已被證實存在缺陷,此外隨著處理器性能的提升、以及雲計算的出現,其安全性已隨時間推移而逐漸降低。
基於此,我司現強烈建議大傢使用 SHA-2 之類的更強大的安全哈希算法。且早在 2020 年 8 月 3 日,我們就已經從微軟下載中心淘汰瞭所有 Windows 簽名的 SHA-1 內容。
此外大傢也無需擔心這項變化會波及過廣,因其僅影響鏈接到微軟 SHA-1 受信任根證書頒發機構(CA)的 SHA-1 證書。
手動安裝的企業或自簽名 SHA-1 證書依然能夠正常使用,但若您尚未遷移到 SHA-2,微軟還是給出瞭強烈的升級建議。
最後,微軟表示所有主要應用程序及服務都已經過廣泛的分析和測試,以保證它們不會受到 SHA-1 證書到期的影響。
如後續有遇到任何問題(參考傳送門),微軟的客戶服務與支持團隊也將隨時為您提供相關支持。
全站熱搜
留言列表
