SHA-1 签名内容将被微软撤下

2020-07-30 10:06:48

来源：cnBeta

鉴于 SHA-1 哈密加密算法已经不再安全，微软也于昨日发出了公告 —— 2020 年 8 月 3 日起，微软下载中心将撤下基于 SHA-1 签名的内容。据悉，如果使用基于 SHA-1 哈希算法签名的数字证书，则 Windows 用户很可能成为网络钓鱼或中间人攻击的受害者。为确保安全，还请及时迁移至基于 SHA-2 哈希算法的安全连接。

微软表示：自起，不支持 SHA-2 的设备已无法接收到更新。如您仍依赖于 SHA-1，建议使用当前受支持的 Windows 版本，并用更强大的哈希算法来保护加密连接，比如 SHA-2 。

具体说来是，包括 Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 等在内的旧版操作系统软件客户，需在其设备上安装 SHA-2 代码签名支持包，才能接收到相应的更新。

关键词： SHA-1 签名内容