AKTUALISIERUNG: SHA-1-signierte Inhalte werden zurückgezogen

  • Artikel

Ursprünglich veröffentlicht: Montag, 10. August 2020
Aktualisiert: 28. April 2021

Suchen Sie Suchen Sie hier nach dem Lebenszyklus Ihres Produkts.

Wie bereits angekündigt, verwendet Microsoft aufgrund der Schwächen im Algorithmus nicht mehr SHA-1 (Secure-Hash-Algorithmus), um Updates zu authentifizieren.

Für Kunden, die noch auf SHA-1 zurückgreifen, empfiehlt Microsoft die Umstellung auf sicherere Authentifizierungsalternativen, wie z. B. SHA-2.

Als nächsten Schritt entfernt Microsoft SHA-1-signierte Inhalte:

  • Am 3. August 2020 wurde der von SHA-1 signierte Windows-Inhalt eingestellt und aus dem Microsoft Download Center entfernt. Weitere Informationen finden Sie hier.
  • Am 26. April 2021 wurden Visual Studio 2015 und ältere Webinstallerdateien aus dem Microsoft Download Center entfernt. Diese Produkte können von ISO-Images installiert werden, die unter Downloads – Visual Studio Subscriptions Portal verfügbar sind.
  • Am 9. Mai 2021 wird Microsoft die vertrauenswürdige SHA-1-Stammzertifizierungsstelle ablaufen lassen*. Alle wichtigen Microsoft-Prozesse und -Dienste – einschließlich TLS-Zertifikaten, Codesignatur und Datei-Hashing – verwenden dann den SHA-2-Algorithmus. Weitere Informationen finden Sie hier.
  • Am 26. Juli 2021 werden alle Bundles, Installationsprogramme, Pakete und Updates für .NET Framework 1.0, 1.1, 2.0, 3.0, 3.5, 4.0, 4.5 und 4.5.1 aus dem Microsoft Download Center entfernt. Weitere Informationen finden Sie hier.
  • Am 26. April 2022 werden .NET Framework 4.5.2, 4.6 und 4.6.1 – Versionen, die mit SHA-1 digital signiert und daher nicht mehr sicher sind – eingestellt. Weitere Informationen finden Sie hier.

Wir werden diesen Artikel in Bezug auf weitere Änderungen und Entfernung von Inhalten weiter aktualisieren, sobald diese angekündigt werden.

*Das Ablaufen der vertrauenswürdigen Microsoft SHA-1-Stammzertifizierungsstelle wirkt sich nur auf SHA-1-Zertifikate aus, die an die vertrauenswürdige Microsoft SHA-1-Stammzertifizierungsstelle gekettet sind. Manuell installierte Unternehmens- oder selbstsignierte SHA-1-Zertifikate sind davon nicht betroffen. Weitere Informationen finden Sie hier.