Советы по безопасности Майкрософт 2880823

  • Статья

Устаревание алгоритма хэширования SHA-1 для программы корневого сертификата Майкрософт

Опубликовано: 12 ноября 2013 г. | Обновлено: 18 мая 2016 г.

Версия: 2.0

Общие сведения

Краткий обзор

Корпорация Майкрософт объявляет об изменении политики в программе корневых сертификатов Майкрософт. Новая политика больше не позволит корневым центрам сертификации выдавать сертификаты X.509 с помощью алгоритма хэширования SHA-1 в целях подписывания SSL и кода после 1 января 2016 года. Использование алгоритма хэширования SHA-1 в цифровых сертификатах может позволить злоумышленнику спуфингировать содержимое, выполнять фишинговые атаки или выполнять атаки в середине.

Рекомендация. Корпорация Майкрософт рекомендует, чтобы центры сертификации больше не подписывать только что созданные сертификаты с помощью алгоритма хэширования SHA-1 и переходить на SHA-2. Корпорация Майкрософт также рекомендует клиентам заменять сертификаты SHA-1 на сертификаты SHA-2 при первой возможности. Дополнительные сведения см. в разделе "Применение кода Authenticode" и "Метка времени".

Сведения о рекомендациях

Ссылки на проблемы

Дополнительные сведения об этой проблеме см. в следующих ссылках:

|Общие сведения|Применение windows для подписи кода Authenticode и метки времени|

Дополнительные предлагаемые действия

  • Защита компьютера
    Мы продолжаем поощрять клиентов следовать нашим рекомендациям по защите компьютера для включения брандмауэра, получения обновлений программного обеспечения и установки антивирусного программного обеспечения. Дополнительные сведения см. в центре безопасности Майкрософт Сейф ty и безопасности.

  • Обновление программного обеспечения Майкрософт
    Пользователи, работающие под управлением программного обеспечения Майкрософт, должны применять последние обновления системы безопасности Майкрософт, чтобы убедиться, что их компьютеры защищены как можно скорее. Если вы не уверены, обновлено ли ваше программное обеспечение, посетите Центр обновления Майкрософт, проверьте компьютер на наличие доступных обновлений и установите все обновления с высоким приоритетом, предлагаемые вам. Если вы включили автоматическое обновление и настроили для предоставления обновлений для продуктов Майкрософт, обновления доставляются вам при их выпуске, но убедитесь, что они установлены.

Другие сведения

Программа Microsoft Active Protections (MAPP)

Чтобы повысить защиту безопасности для клиентов, корпорация Майкрософт предоставляет сведения об уязвимостях основным поставщикам программного обеспечения безопасности перед каждым ежемесячным выпуском обновления безопасности. Затем поставщики программного обеспечения безопасности могут использовать эту информацию об уязвимости, чтобы обеспечить обновленную защиту для клиентов с помощью своего программного обеспечения или устройств, таких как антивирусная программа, сетевые системы обнаружения вторжений или системы предотвращения вторжений на основе узлов. Чтобы определить, доступны ли активные защиты от поставщиков программного обеспечения безопасности, посетите веб-сайты активных защиты, предоставляемые партнерами программы, перечисленные в программах Microsoft Active Protections Program (MAPP).

Feedback

  • Вы можете предоставить отзыв, выполнив форму справки и поддержки Майкрософт, обратитесь к нам в службу поддержки клиентов.

Поддержка

  • Клиенты в США и Канаде могут получать техническую поддержку от службы поддержки безопасности. Дополнительные сведения см. в справке и поддержке Майкрософт.
  • Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Дополнительные сведения см. в статье "Международная поддержка".
  • Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.

Заявление об отказе

Сведения, предоставленные в этом совете, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.

Редакции

  • Версия 1.0 (12 ноября 2013 г.): рекомендации, опубликованные.
  • Версия 2.0 (18 мая 2016 г.): рекомендации, обновленные для предоставления ссылок на текущую информацию об использовании алгоритма хэширования SHA1 в целях подписывания SSL и кода. Дополнительные сведения см. в разделе "Применение кода Authenticode" и "Метка времени".

Страница создана 2016-05-18 10:03-07:00.