之前微软已经确认将淘汰SHA-1算法,而改用SHA-2,现在官方已经明确了时间。
微软宣布,从2021年5月9日起,该公司旗下的所有主要流程与服务(包括 TLS 证书 / 代码签名 / 文件哈希),都将全面转向仅使用SHA-2算法。
据悉,作为向更安全的 SHA-2 算法迈出的重要一步,微软将完全淘汰初代“安全散列算法”,届时该公司旗下所有基于 SHA-1 的 CA 根证书都将到期。
从太平洋时间2021年5月9日下午 4点开始,所有主要的微软流程与服务都将仅使用SHA-2算法。SHA-1散列算法已被证实存在缺陷,此外随着处理器性能的提升、以及云计算的出现,其安全性已随时间推移而逐渐降低。
大家也无需担心这项变化会波及过广,因其仅影响链接到微软 SHA-1 受信任根证书颁发机构(CA)的SHA-1证书。
手动安装的企业或自签名 SHA-1 证书依然能够正常使用,但若您尚未迁移到SHA-2,微软还是给出了强烈的升级建议。
最后,微软表示所有主要应用程序及服务都已经过广泛的分析和测试,以保证它们不会受到SHA-1证书到期的影响。