早在 2019 年，微軟就已將 Windows 更新簽名改成僅使用更安全的 SHA-2 算法，并于 2020 年 8 月 3日淘汰了官方下載中心的所有 SHA-1 簽名內(nèi)容。最新消息是，微軟通過 Windows IT Pro 博客（via Tech Community）宣布 —— 從 2021 年 5 月 9 日起，該公司旗下的所有主要流程與服務(wù)（包括 TLS 證書 / 代碼簽名 / 文件哈希），都將全面轉(zhuǎn)向僅使用 SHA-2 算法。

（來自：Microsoft 官網(wǎng)）

據(jù)悉，作為向更安全的 SHA-2 算法邁出的重要一步，微軟將完全淘汰初代“安全散列算法”，屆時該公司旗下所有基于 SHA-1 的 CA 根證書都將到期。

從太平洋時間 2021 年 5 月 9 日下午 4 點開始，所有主要的微軟流程與服務(wù)都將僅使用 SHA-2 算法。至于這么做的原因，微軟在博客文章中表示：

SHA-1 散列算法已被證實存在缺陷，此外隨著處理器性能的提升、以及云計算的出現(xiàn)，其安全性已隨時間推移而逐漸降低。

基于此，我司現(xiàn)強烈建議大家使用 SHA-2 之類的更強大的安全哈希算法。且早在 2020 年 8 月 3 日，我們就已經(jīng)從微軟下載中心淘汰了所有 Windows 簽名的 SHA-1 內(nèi)容。

此外大家也無需擔(dān)心這項變化會波及過廣，因其僅影響鏈接到微軟 SHA-1 受信任根證書頒發(fā)機構(gòu)（CA）的 SHA-1 證書。

手動安裝的企業(yè)或自簽名 SHA-1 證書依然能夠正常使用，但若您尚未遷移到 SHA-2，微軟還是給出了強烈的升級建議。

最后，微軟表示所有主要應(yīng)用程序及服務(wù)都已經(jīng)過廣泛的分析和測試，以保證它們不會受到 SHA-1 證書到期的影響。

如后續(xù)有遇到任何問題（參考傳送門），微軟的客戶服務(wù)與支持團隊也將隨時為您提供相關(guān)支持。

（舉報）