Préparation de la dépréciation des signatures SHA-1

Par Mark Cook

Publié : 20 juin 2019

Résumé

Dans le respect de notre promesse de fournir une sécurité optimale à nos clients, Microsoft prévoit d’interrompre la prise en charge des certificats de signature de code SHA1. Des informations générales sur les raisons et la façon dont cela vous affectera sont disponibles dans la section 2019 Sha-2 Code Signing Support (Exigences de prise en charge de la signature de code SHA-2 pour Windows et WSUS).

Informations complémentaires

Actuellement, les fichiers binaires Sysinternals sont doublement signés à l’aide de SHA-1 et SHA-2. À compter du 31 juillet 2019, celles-ci seront signées uniquement à l’aide de signatures SHA-2.

Avant cette date, les clients exécutant nos outils sur les versions héritées du système d’exploitation doivent installer la prise en charge de la signature de code SHA-2 pour exécuter les versions signées SHA-2. Bien que cette prise en charge soit généralement fournie via Windows Update, les mises à jour de sécurité autonomes sont également disponibles en téléchargement. Pour plus d’informations sur ces mises à jour, consultez Exigences de prise en charge de la signature de code SHA-2 pour Windows et WSUS 2019