Voorbereiden op afschaffing van SHA-1-handtekeningen

Door Mark Cook

Gepubliceerd: 20 juni 2019

Samenvatting

Ter ondersteuning van onze belofte om de beste beveiliging te bieden aan onze klanten, is Microsoft van plan om de ondersteuning voor SHA1-certificaten voor ondertekening van code te stoppen. Achtergronddetails over de redenen hiervoor en hoe dit van invloed is op u zijn beschikbaar op de vereisten voor ondertekening van SHA-2-code voor Windows en WSUS in 2019.

Meer informatie

Op dit moment zijn binaire Sysinternals-bestanden dubbel ondertekend met sha-1 en SHA-2. Vanaf 31 juli 2019 worden deze ondertekend met alleen SHA-2-handtekeningen.

Vóór deze datum moeten klanten die onze hulpprogramma's uitvoeren op verouderde versies van het besturingssysteem ondersteuning voor SHA-2-codeondertekening installeren om de ondertekende SHA-2-versies uit te voeren. Hoewel deze ondersteuning doorgaans wordt geleverd via Windows Update, zijn zelfstandige beveiligingsupdates ook beschikbaar voor download. Raadpleeg de ondersteuningsvereiste voor sha-2-codeondertekening voor Windows en WSUS voor meer informatie over deze updates