Préparation de la dépréciation des signatures SHA-1
Par Mark Cook
Publié : 20 juin 2019
Résumé
Dans le respect de notre promesse de fournir une sécurité optimale à nos clients, Microsoft prévoit d’interrompre la prise en charge des certificats de signature de code SHA1. Des informations générales sur les raisons et la façon dont cela vous affectera sont disponibles dans la section 2019 Sha-2 Code Signing Support (Exigences de prise en charge de la signature de code SHA-2 pour Windows et WSUS).
Informations complémentaires
Actuellement, les fichiers binaires Sysinternals sont doublement signés à l’aide de SHA-1 et SHA-2. À compter du 31 juillet 2019, celles-ci seront signées uniquement à l’aide de signatures SHA-2.
Avant cette date, les clients exécutant nos outils sur les versions héritées du système d’exploitation doivent installer la prise en charge de la signature de code SHA-2 pour exécuter les versions signées SHA-2. Bien que cette prise en charge soit généralement fournie via Windows Update, les mises à jour de sécurité autonomes sont également disponibles en téléchargement. Pour plus d’informations sur ces mises à jour, consultez Exigences de prise en charge de la signature de code SHA-2 pour Windows et WSUS 2019