Microsoft 安全咨询3123479
Microsoft 根证书程序的 SHA-1 哈希算法
发布时间: 2016 年 1 月 12 日 |更新时间:2017 年 3 月 14 日
版本: 2.0
执行摘要
2016 年 11 月,Microsoft 发布了 Internet Explorer 和 Microsoft Edge 的更新,该更新还原功能,将某些 SHA-1 签名的文件标记为不受信任。 此更改在以下更新中还原:
- 知识库(KB)3197869 - 2016 年 11 月 Windows 7 SP1 和 Windows Server 2008 R2 SP1 月度质量汇总预览版
- 知识库(KB)3197875 - 2016 年 11 月 Windows 8.1 和 Windows Server 2012 R2 月度质量汇总预览版
- 知识库(KB)3198585 - Windows 10 累积更新:2016 年 11 月 8 日
- 知识库(KB)3198586 - Windows 10 版本 1511 累积更新:2016 年 11 月 8 日
- 知识库(KB)3200970 - Windows 10 版本 1607 和 Windows Server 2016 的累积更新:2016 年 11 月 8 日
这是 Microsoft 总体战略的一部分,旨在使我们的 SHA-1 努力与更广泛的安全行业保持一致。 有关详细信息,请参阅 Windows 强制 SHA1 证书。
咨询详细信息
问题参考
有关此问题的详细信息,请参阅以下参考:
| 参考 | 参考 |
|---|---|
| 常规信息 | SHA1 证书的 Windows 强制实施 |
| 技术要求 | 防范弱加密算法 |
建议的操作
查看 Microsoft 根证书计划策略更改
有兴趣了解有关此公告中涵盖的主题的详细信息的客户应查看 WINDOWS SHA1 证书强制实施。从 SHA-1 更新到 SHA-2
证书颁发机构不应再使用 SHA-1 哈希算法对新生成的证书进行签名。 客户应改为从证书颁发机构获取 SHA-2 证书,并使用该证书对代码进行签名。 若要使用 SHA-2 证书对代码进行签名,请参阅有关本主题的指南,请参阅 Windows 强制验证码代码签名和时间戳。操作的影响: 基于硬件的旧解决方案可能需要升级以支持这些较新的技术。
保持Windows 更新
所有 Windows 用户都应应用最新的 Microsoft 安全更新,以帮助确保其计算机尽可能受到保护。 如果不确定软件是否是最新的,请访问Windows 更新,扫描计算机以获取可用更新,并安装你提供的任何高优先级更新。 如果启用了自动汇报,则更新会在发布时传送给你,但你必须确保安装它们。
其他信息
反馈
- 可以通过完成 Microsoft 帮助和支持表单、 客户服务联系我们来提供反馈。
支持
- 美国和加拿大的客户可以从安全支持部门获得技术支持。 有关详细信息,请参阅 Microsoft 帮助和支持。
- 国际客户可以从其本地 Microsoft 子公司获得支持。 有关详细信息,请参阅国际性支持。
- Microsoft TechNet 安全性 提供有关 Microsoft 产品安全性的其他信息。
免责声明
此公告中提供的信息“按原样”提供,没有任何担保。 Microsoft 不明确或暗示所有保证,包括适销性和针对特定用途的适用性和适用性的保证。 在任何情况下,Microsoft Corporation 或其供应商都应对任何损害负责,包括直接、间接、附带、后果性、业务利润损失或特殊损害,即使 Microsoft Corporation 或其供应商被告知存在此类损害的可能性。 某些州不允许排除或限制后果性或附带性损害的责任,因此上述限制可能不适用。
修订
- V1.0(2016 年 1 月 12 日):已发布公告。
- V2.0(2017 年 3 月 14 日):公告重新发布公告,宣布截至 2016 年 11 月已还原此公告中所述的更改。 这只是一项信息性更改。
页面生成的 2017-03-09 14:08-08:00。