微软安全公告2880823

SHA-1哈希算法在微软根证书计划中的弃用

发布时间：2013年11月12日 | 更新日期：2016年5月18日
版本：2.0

概述

微软宣布对微软根证书计划进行政策变更。新政策规定自2016年1月1日起，根证书颁发机构将不再被允许使用SHA-1哈希算法签发用于SSL和代码签名用途的X.509证书。在数字证书中使用SHA-1哈希算法可能允许攻击者伪造内容、执行钓鱼攻击或中间人攻击。

建议：微软建议证书颁发机构不再使用SHA-1哈希算法对新生成的证书进行签名，并迁移到SHA-2。微软还建议客户尽早将其SHA-1证书替换为SHA-2证书。更多信息请参阅《Windows对Authenticode代码签名和时间戳的执行》。

公告详情

问题参考
有关此问题的更多信息，请参阅以下参考： | 一般信息 | Windows对Authenticode代码签名和时间戳的执行 |

其他建议措施

保护您的计算机
我们继续鼓励客户遵循我们的“保护您的计算机”指南：启用防火墙、获取软件更新并安装防病毒软件。更多信息，请参阅微软安全中心。

保持微软软件更新
运行微软软件的用户应应用最新的微软安全更新，以帮助确保其计算机得到最大程度的保护。如果您不确定软件是否为最新版本，请访问Microsoft Update，扫描计算机以查找可用更新，并安装任何提供的高优先级更新。如果您启用了自动更新并配置为提供微软产品更新，则更新将在发布时交付给您，但您应验证它们是否已安装。

其他信息

微软主动保护计划（MAPP）
为了改进客户的安全保护，微软在每个月的安全更新发布之前向主要安全软件提供商提供漏洞信息。然后，安全软件提供商可以使用此漏洞信息通过其安全软件或设备（如防病毒软件、基于网络的入侵检测系统或基于主机的入侵防御系统）向客户提供更新的保护。要确定安全软件提供商是否提供主动保护，请访问计划合作伙伴提供的主动保护网站，列在微软主动保护计划（MAPP）合作伙伴中。

反馈
您可以通过填写微软帮助和支持表单、客户服务联系我们提供反馈。

支持
美国和加拿大的客户可以从安全支持获得技术支持。有关更多信息，请参阅微软帮助和支持。 国际客户可以从当地的微软子公司获得支持。有关更多信息，请参阅国际支持。 微软TechNet安全提供了有关微软产品中安全的更多信息。

免责声明
本公告中提供的信息“按原样”提供，不提供任何形式的担保。微软否认所有明示或暗示的担保，包括适销性和特定用途适用性的担保。在任何情况下，微软公司或其供应商均不对任何损害承担任何责任，包括直接、间接、偶然、后果性、商业利润损失或特殊损害，即使微软公司或其供应商已被告知可能发生此类损害。有些州不允许排除或限制间接或偶然损害的责任，因此上述限制可能不适用。

修订记录

• V1.0（2013年11月12日）：公告发布。
• V2.0（2016年5月18日）：公告更新，提供有关使用SHA1哈希算法用于SSL和代码签名目的的当前信息链接。更多信息，请参阅《Windows对Authenticode代码签名和时间戳的执行》。

页面生成时间：2016年5月18日 10:03-07:00。