微软最近宣布,其所有服务将在下个月转向更安全的SHA-2算法。
换句话说,所有Microsoft流程和服务,包括TLS证书,代码签名和文件哈希,都将完全依赖SHA-2,从5月9日开始,公司将让SHA-1受信任的根证书颁发机构过期。
当然,不难理解为什么会发生。SHA-1不再是当前可用的最安全的算法,因此切换到SHA-2只是时间问题。
实际上,这家总部位于雷德蒙德的软件巨头已经在将SHA-2用于一些必不可少的服务,包括Windows更新,所有这些服务都将从2019年开始使用此算法进行签名。此外,Windows签名的SHA-1内容已经从Microsoft下载中提取。中心。
“ SHA-1哈希算法随着时间的流逝变得安全性下降,这是因为该算法存在弱点,处理器性能提高以及云计算的出现。微软现在强烈推荐使用更强大的替代方案,例如安全哈希算法2(SHA-2),因为它们不会遇到相同的问题。
