Dela via

Uppdatering: SHA-1-signerat innehåll upphör

  • Artikel

Ursprungligen publicerad: 10 augusti 2020
Uppdaterad: 28 april 2021

här för att söka efter din produkts livscykel.

Som tidigare har meddelats använder Microsoft inte längre SHA -1 (Secure Hash Algorithm) för att autentisera uppdateringar på grund av svagheterna i algoritmen.

För kunder som fortfarande är beroende av SHA-1 rekommenderar Microsoft att ni byter till starkare autentiseringsalternativ såsom SHA-2.

Som ett nästa steg tar Microsoft bort SHA-1-signerat innehåll:

  • Den 3 augusti 2020 drogs SHA-1-signerat Windows-innehåll tillbaka och togs bort från Microsoft Download Center. Det finns mer information här.
  • Den 26 april 2021 togs Visual Studio 2015 och äldre webbinstallationsfiler bort från Microsoft Download Center. Dessa produkter kan installeras från ISO-bilder som finns på Nedladdningar - Portalen för Visual Studio-prenumerationer.
  • Den 9 maj 2021 låter Microsoft SHA-1 Trusted Root Certification Authority upphöra att gälla*. Alla viktiga Microsoft-processer och tjänster – inklusive TLS-certifikat, kodsignering och filhashing – använder SHA-2-algoritmen. Det finns mer information här.
  • 26 juli 2021 tas alla paket, installationsprogram och uppdateringar för .NET Framework 1.0, 1.1, 2.0, 3.0, 3.5, 4.0, 4.5 och 4.5.1 bort från Microsoft Download Center. Det finns mer information här.
  • 26 april 2022 avyttras .NET Framework 4.5.2, 4.6 och 4.6.1 – versioner som är digitalt signerade med SHA-1 och därför inte längre är säkra. Det finns mer information här.

Vi fortsätter att uppdatera den här artikeln med ytterligare ändringar och borttagningar allt eftersom de tillkännages.

*Utgången av Microsoft SHA-1 Trusted Root Certificate Authority påverkar endast SHA-1-certifikat som är kopplade till Microsoft SHA-1 Trusted Root Certificate Authority. Manuellt installerade företags- eller självsignerade SHA-1-certifikat påverkas inte. Mer information finns här.