更新:SHA-1 签名内容将停用

最初发布日期:2020 年 8 月 10 日
更新日期:2021 年 4 月 28 日

请转到此处搜索产品的生命周期。

如前所述,由于算法的弱点,Microsoft 不再使用安全哈希算法 (SHA)-1 对更新进行身份验证。

对于仍然依赖 SHA-1 的客户,Microsoft 建议转向更强大的身份验证替代方案,如 SHA-2。

作为下一步,Microsoft 正在删除 SHA-1 签名的内容:

  • 2020 年 8 月 3 日,SHA-1 签名的 Windows 内容已停用,并且已从 Microsoft 下载中心删除。 请转到此处以了解更多信息。
  • 2021 年 4 月 26 日,从 Microsoft 下载中心删除了 Visual Studio 2015 和旧版 Web 安装程序文件。 这些产品可从下载 - Visual Studio 订阅门户上的 ISO 映像安装。
  • 2021 年 5 月 9 日,Microsoft 将允许 SHA-1 受信任的根证书颁发机构过期*。 Microsoft 的所有主要流程和服务(包括 TLS 证书、代码签名和文件哈希)都将使用 SHA-2 算法。 请转到此处以了解更多信息。
  • 从 2021 年 7 月 26日 起,.NET Framework 1.0、1.1、2.0、3.0、3.5、4.0、4.5 和 4.5.1 的所有捆绑包、安装程序、软件包和更新将从 Microsoft 下载中心删除。 请转到此处以了解更多信息。
  • 2022 年 4 月 26 日,.NET Framework 4.5.2、4.6 和 4.6.1(使用 SHA-1 进行数字签名并因此不再安全的版本)将退出使用。 请转到此处以了解更多信息。

我们将继续对已宣布的其他更改和删除内容在本文中进行更新。

*Microsoft SHA-1 受信任的根证书颁发机构的有效期将仅影响链接到 Microsoft SHA-1 受信任的根证书颁发机构的 SHA-1 证书。 手动安装的企业或自签名的 SHA-1 证书不会受到影响。 请转到此处以了解更多信息。