之前微軟已經確認將淘汰SHA-1算法,而改用SHA-2,現在官方已經明確了時間。
微軟宣布,從2021年5月9日起,該公司旗下的所有主要流程與服務(包括 TLS 證書 / 代碼簽名 / 文件哈希),都將全面轉向僅使用SHA-2算法。
據悉,作為向更安全的 SHA-2 算法邁出的重要一步,微軟將完全淘汰初代“安全散列算法”,屆時該公司旗下所有基于 SHA-1 的 CA 根證書都將到期。
從2021年5月9日下午 4點開始,所有主要的微軟流程與服務都將僅使用SHA-2算法。SHA-1散列算法已被證實存在缺陷,此外隨著處理器的提升、以及云計算的出現,其安全已隨時間推移而逐漸降低。
大家也無需擔心這項變化會波及過廣,因其僅影響鏈接到微軟 SHA-1 受信任根證書頒發機構(CA)的SHA-1證書。
手動安裝的企業或自簽名 SHA-1 證書依然能夠正常使用,但若您尚未遷移到SHA-2,微軟還是給出了強烈的升級建議。
最后,微軟表示所有主要應用程序及服務都已經過廣泛的分析和測試,以保證它們不會受到SHA-1證書到期的影響。