ATUALIZAÇÃO: O conteúdo assinado por SHA-1 será retirado

  • Artigo

Publicado originalmente: 10 de agosto de 2020
Atualizado: 28 de abril de 2021

 Aceda aqui para procurar o ciclo de vida do seu produto.

Como anunciado anteriormente, a Microsoft já não utiliza o Secure Hash Algorithm (SHA)-1 para autenticar atualizações devido às fraquezas no algoritmo.

Para os clientes ainda dependentes do SHA-1, a Microsoft recomenda mudar para alternativas de autenticação mais fortes, como o SHA-2.

Como passo seguinte, a Microsoft está a remover conteúdo assinado por SHA-1:

  • A 3 de agosto de 2020, o conteúdo do Windows assinado por SHA-1 foi descontinuado e removido do Centro de Transferências da Microsoft. Aceda aqui para obter mais informações.
  • Em 26 de abril de 2021, o Visual Studio 2015 e os ficheiros do instalador da web mais antigos foram removidos do Centro de Transferências da Microsoft. Estes produtos podem ser instalados a partir de imagens ISO disponíveis em Transferências - Portal de Subscrições do Visual Studio.
  • A 9 de maio de 2021, a Microsoft deixará expirar a Autoridade de Certificação de Raiz Confiável SHA-1*. Todos os principais processos e serviços da Microsoft - incluindo certificados TLS, assinatura de código e hashing de ficheiros - usarão o algoritmo SHA-2. Aceda aqui para obter mais informações.
  • A 26 de julho de 2021, todos os pacotes, instaladores, pacotes e atualizações para .NET Framework 1.0, 1.1, 2.0, 3.0, 3.5, 4.0, 4.5 e 4.5.1 serão removidos do Centro de Transferências da Microsoft. Aceda aqui para obter mais informações.
  • A 26 de abril de 2022, o .NET Framework 4.5.2, 4.6 e 4.6.1 - versões assinadas digitalmente usando SHA-1 e, portanto, não mais seguras - serão descontinuadas. Aceda aqui para obter mais informações.

Iremos continuar a atualizar este artigo com alterações e remoções adicionais, consoante estas forem anunciadas.

*A expiração da Autoridade de Certificação de Raiz Confiável SHA-1 da Microsoft afetará os certificados SHA-1 vinculados apenas à Autoridade de Certificação de Raiz Confiável SHA-1 da Microsoft. Os certificados empresariais instalados manualmente ou SHA-1 autoassinados não serão afetados. Aceda aqui para obter mais informações.