首页
论坛
课程
招聘

彻底弃用SHA-1,微软5月9日将全面转向SHA-2

2021-04-15 18:05

近日,微软通过 Windows IT Pro 博客宣布从 2021 年 5 月 9 日下午 4 点开始,该公司旗下的所有主要流程与服务(包括 TLS 证书 / 代码签名 / 文件哈希),都将全面转向仅使用 SHA-2 算法,届时该公司旗下所有基于 SHA-1 的 CA 根证书都将到期。


至于这么做的原因,微软在博客文章中表示:

SHA-1 散列算法已被证实存在缺陷,此外随着处理器性能的提升、以及云计算的出现,其安全性已随时间推移而逐渐降低。


从2011到2015,一直以SHA-1位主导算法。但随着互联网技术的提升,SHA-1的缺点越来越突显。


2014年,微软和谷歌这两大IT互联网巨头都宣布将弃用SHA-1算法。其中谷歌提醒用户务必将即将于2015年12月31日后到期的SHA-1 SSL证书更换为SHA-2 (SHA-256)证书。


微软则宣布Windows将于2017年1月1日停止接受SHA-1 SSL证书。2019 年,微软就已将 Windows 更新签名改成仅使用更安全的 SHA-2 算法,并于 2020 年 8 月 3日淘汰了官方下载中心的所有 SHA-1 签名内容。


SHA-2如今已经成为了新的标准,现在签发的SSL证书,都必须使用该算法签名。


如今微软宣布彻底弃用SHA-1,大家也无需担心这项变化会波及过广,因其仅影响链接到微软 SHA-1 受信任根证书颁发机构(CA)的 SHA-1 证书。


手动安装的企业或自签名 SHA-1 证书依然能够正常使用,但若您尚未迁移到 SHA-2,微软还是给出了强烈的升级建议。


最后,微软表示所有主要应用程序及服务都已经过广泛的分析和测试,以保证它们不会受到 SHA-1 证书到期的影响。



公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com




SHA 微软
声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论