MISE À JOUR : retrait du contenu signé SHA-1

  • Article

Date de publication initiale : lundi 10 août 2020
Mise à jour : 28 avril 2021

                             Veuillez vous rendre ici pour rechercher le cycle de vie de votre produit.

Comme annoncé précédemment, Microsoft n’utilise plus l'algorithme Secure Hash (SHA)-1 pour authentifier les mises à jour en raison des faiblesses de l’algorithme.

Pour les clients qui dépendent encore du SHA-1, Microsoft recommande de passer à des alternatives d’authentification plus fortes, telles que le SHA-2.

Dans une prochaine étape, Microsoft supprime le contenu signé SHA-1 :

  • Le 3 août 2020, le contenu Windows signé SHA-1 a été retiré et supprimé du Centre de téléchargement Microsoft. Cliquez ici pour en savoir plus.
  • Le 26 avril 2021, les fichiers du programme dʼinstallation Web de Visual Studio 2015 et des versions antérieures ont été supprimés du Centre de téléchargement Microsoft. Ces produits peuvent être installés à partir dʼimages ISO disponibles sur Téléchargements - Portail des abonnements Visual Studio.
  • Le 9 mai 2021, Microsoft autorisera l’expiration de l’autorité de certification racine de confiance SHA-1*. Tous les principaux processus et services Microsoft, y compris les certificats TLS, la signature de code et le hachage de fichiers, utiliseront l’algorithme SHA-2. Cliquez ici pour en savoir plus.
  • Le 26 juillet 2021, tous les bundles, programmes d’installation, packages et mises à jour pour .NET Framework 1.0, 1.1, 2.0, 3.0, 3.5, 4.0, 4.5 et 4.5.1 seront supprimés du Centre de téléchargement Microsoft. Cliquez ici pour en savoir plus.
  • Le 26 avril 2022, .NET Framework 4.5.2, 4.6 et 4.6.1, versions signées numériquement à l’aide de SHA-1 et donc plus sécurisées, seront retirés. Cliquez ici pour en savoir plus.

Nous continuerons à mettre à jour cet article avec des suppressions et modifications supplémentaires, dès qu’elles seront annoncées.

*L’expiration de l’autorité de certification racine de confiance Microsoft SHA-1 aura un impact sur les certificats SHA-1 enchaînés à l’autorité de certification racine de confiance Microsoft SHA-1 uniquement. Les certificats d’entreprise SHA-1 auto-signés ou installés manuellement ne seront pas affectés. Cliquez ici pour en savoir plus.