微软下载中心将于 8 月 3 日撤下所有基于 SHA-1 签名的内容

2020-07-30 10:52IT之家 - 问舟

IT之家7月30日消息  微软本周二宣布将在 8 月 3 日将微软下载中心所有不安全的 Windows 文件撤下,这些下载内容均采用了安全散列算法 1(SHA-1) 进行加密签名。

IT之家了解到,SHA-1(Secure Hash Algorithm 1)是美国国家安全局在 1995 年设计的一种密码散列函数。2017 年 2 月 23 日,谷歌宣称他们与 CWI Amsterdam 共同创建了两个有着相同的 SHA-1 值但内容不同的 PDF 文件。于此,SHA-1 正式被破解。

自 2016 年以来,各大软件制造商已经逐步开始放弃 SHA-1 并转向 SHA-2,包括谷歌、微软、苹果和 OpenSSH 等。

微软向用户表示:自 2019 年 8 月起,不支持 SHA-2 的设备已无法接收到 Windows 更新。如果用户仍依赖于 SHA-1,建议使用当前受支持的 Windows 版本,并用更强大的哈希算法来保护加密连接,比如 SHA-2 。

目前微软并没有说明在将下载中心中基于 SHA-1 的内容删除之后会不会同步替换为采用 SHA-2 签名的新链接,因此部分用户开始怀疑他们以后能否获取微软的一些旧软件和工具。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享