鉴于 SHA-1 哈密加密算法已经不再安全,微软也于昨日发出了公告 —— 2020 年 8 月 3 日起,微软下载中心将撤下基于 SHA-1 签名的内容。据悉,如果使用基于 SHA-1 哈希算法签名的数字证书,则 Windows 用户很可能成为网络钓鱼或中间人攻击的受害者。为确保安全,还请及时迁移至基于 SHA-2 哈希算法的安全连接。
微软表示:自 起,不支持 SHA-2 的设备已无法接收到 更新。如您仍依赖于 SHA-1,建议使用当前受支持的 Windows 版本,并用更强大的哈希算法来保护加密连接,比如 SHA-2 。
具体说来是,包括 Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 等在内的旧版操作系统软件客户,需在其设备上安装 SHA-2 代码签名支持包,才能接收到相应的更新。