Preparación para el desuso de firmas SHA-1

Por Mark Cook

Publicado: 20 de junio de 2019

Resumen

En apoyo de nuestra promesa de proporcionar la mejor seguridad a nuestros clientes, Microsoft planea interrumpir la compatibilidad con los certificados de firma de código SHA1. Detalles en segundo plano sobre los motivos de esto y cómo afectará a usted está disponible en 2019 SHA-2 Code Signing Support requisito para Windows y WSUS.

Más información

Actualmente, los archivos binarios de Sysinternals están firmados dualmente mediante para SHA-1 y SHA-2. A partir del 31 de julio de 2019, se firmarán con solo firmas SHA-2.

Antes de esta fecha, los clientes que ejecutan nuestras herramientas en versiones heredadas del sistema operativo deberán instalar compatibilidad con la firma de código SHA-2 para ejecutar las versiones firmadas de SHA-2. Aunque esta compatibilidad normalmente se entregará a través de Windows Update, las actualizaciones de seguridad independientes también están disponibles para su descarga. Consulte el requisito de compatibilidad con la firma de código SHA-2 de 2019 para Windows y WSUS para obtener más información sobre estas actualizaciones.