업데이트: SHA-1 서명 콘텐츠 사용 중지 예정

첫 게시일: 2020년 8월 10일 월요일
업데이트일: 2021년 4월 28일

제품의 수명 주기를 검색하려면 여기를 방문하세요.

이전 발표와 같이 Microsoft는 알고리즘의 약점으로 인해 더 이상 SHA(Secure Hash Algorithm)-1을 사용하여 업데이트를 인증하지 않습니다.

아직 SHA-1을 사용하고 있는 고객의 경우 Microsoft에서는 SHA-2와 같은 더 강력한 인증 대안으로 전환하는 것을 권장합니다.

다음 단계로 Microsoft는 SHA-1 서명 콘텐츠를 제거하고 있습니다.

• 2020년 8월 3일에 SHA-1 서명 Windows 콘텐츠 사용이 중지되고 Microsoft 다운로드 센터에서 제거되었습니다. 자세한 내용을 보려면 여기로 이동하세요.
• 2021년 4월 26일에 Visual Studio 2015 및 이전 웹 설치 관리자 파일이 Microsoft 다운로드 센터에서 제거되었습니다. 이러한 제품은 다운로드 - Visual Studio 구독 포털에서 제공되는 ISO 이미지에서 설치할 수 있습니다.
• 2021년 5월 9일에 Microsoft는 SHA-1 신뢰할 수 있는 루트 인증 기관의 만료를 허용합니다.^*. TLS 인증서, 코드 서명 및 파일 해싱을 포함한 모든 주요 Microsoft 프로세스 및 서비스는 SHA-2 알고리즘을 사용합니다. 자세한 내용을 보려면 여기로 이동하세요.
• 2021년 7월 26일에 .NET Framework 1.0, 1.1, 2.0, 3.0, 3.5, 4.0, 4.5, 4.5.1용 모든 번들, 설치 관리자, 패키지 및 업데이트가 Microsoft 다운로드 센터에서 제거됩니다. 자세한 내용을 보려면 여기로 이동하세요.
• 2022년 4월 26일에 .NET Framework 4.5.2, 4.6, 4.6.1(SHA-1을 사용하여 디지털 서명되어 더 이상 안전하지 않은 버전)이 사용 됩니다. 자세한 내용을 보려면 여기로 이동하세요.

발표되는 대로 추가 변경 및 제거 사항을 본 문서에 계속 업데이트할 예정입니다.

^*Microsoft SHA-1 신뢰할 수있는 루트 인증 기관 만료는 Microsoft SHA-1 신뢰할 수 있는 루트 인증 기관에 연결된 SHA-1 인증서에만 영향을 줍니다. 수동으로 설치된 엔터프라이즈 또는 자체 서명된 SHA-1 인증서는 영향을 받지 않습니다. 자세한 내용을 보려면 여기로 이동하세요.