Foto: Getty Images/iStockphoto
Windows 7 och Windows Server 2008 användare måste ha SHA-2-kod-signering installerat senast den 16 juli 2019, för att fortsätta att få uppdateringar för Windows efter detta datum. Microsoft utfärdat varning den 15 februari via ett Stöd artikel.
Operativsystemet Windows-uppdateringar är dual-signerat med både SHA-1 och SHA-2 hash-algoritmer för att bevisa äktheten. Bugg kommer fram, på grund av “brister” i SHA-1, Microsoft tjänstemän har sagt tidigare att Windows-uppdateringar kommer att använda den mer säkra SHA-2 algoritm uteslutande. Kunder som kör Windows 7 SP1, Windows Server 2008 R2 SP1 och Windows Server 2008 SP2 måste ha SHA-2-kod-signering installerat stöd av juli 2019, Microsoft tjänstemän har sagt.
Microsoft har publicerat en tidslinje för att migrera dessa operativsystem för att SHA-2, med stöd för algoritmen kommer i fristående uppdateringar. Mars 12, Microsoft planerar en fristående uppdatering med SHA-2-kod tecken support för Windows 7 SP1 och Windows Server 2008 R2 SP1. Det kommer också att leverera till WSUS 3.0 SP2 det stöd som krävs för att leverera SHA-2 uppdateringar.
Microsoft kommer att göra tillgänglig en fristående uppdatering med SHA-2-kod tecken som stöd för Windows Server 2008 SP2 den 9 April 2019.
Juni 18, Windows 10 uppdateringar — 1709, 1803, 1809 och Server 2019 — kommer att ha sina signaturer förändrats från dubbel-signerad SHA-1/SHA-2 för att SHA-2 endast med ingen användare åtgärd krävs.
Full cut-över tidsplan finns på Microsofts support-sida.
SHA-1, eller Secure Hash Algorithm 1, infördes av National Security Agency 2002. Det har använts i SSL-certifikat, krypterad kommunikation och kod revisions-och kontrollsystem. SHA-2 använder SHA-1 algoritm, men den använder olika input och output storlekar för långt överlägsen säkerhet. Microsoft började blockera webbplatser som undertecknats med SHA-1-certifikat på sin Kant och IE webbläsare tillbaka i och med 2017.
Relaterade Ämnen:
DET Prioriteringar
Säkerhet-TV
Hantering Av Data
CXO
Datacenter