Voorbereiden op afschaffing van SHA-1-handtekeningen
Door Mark Cook
Gepubliceerd: 20 juni 2019
Samenvatting
Ter ondersteuning van onze belofte om de beste beveiliging te bieden aan onze klanten, is Microsoft van plan om de ondersteuning voor SHA1-certificaten voor ondertekening van code te stoppen. Achtergronddetails over de redenen hiervoor en hoe dit van invloed is op u zijn beschikbaar op de vereisten voor ondertekening van SHA-2-code voor Windows en WSUS in 2019.
Meer informatie
Op dit moment zijn binaire Sysinternals-bestanden dubbel ondertekend met sha-1 en SHA-2. Vanaf 31 juli 2019 worden deze ondertekend met alleen SHA-2-handtekeningen.
Vóór deze datum moeten klanten die onze hulpprogramma's uitvoeren op verouderde versies van het besturingssysteem ondersteuning voor SHA-2-codeondertekening installeren om de ondertekende SHA-2-versies uit te voeren. Hoewel deze ondersteuning doorgaans wordt geleverd via Windows Update, zijn zelfstandige beveiligingsupdates ook beschikbaar voor download. Raadpleeg de ondersteuningsvereiste voor sha-2-codeondertekening voor Windows en WSUS voor meer informatie over deze updates