由于 SHA-1 喀什加密技术早已已不安全性，微软公司也于昨天传出了公示 —— 2020 年 8 月 3 日起，微软下载中心将撤掉根据 SHA-1 签名的內容。 据了解，假如应用根据 SHA-1 哈希算法签名的个人数字证书，则 Windows 客户很可能变成钓鱼攻击或中间人攻击的受害人。为保证安全，还请立即转移至根据 SHA-2 哈希算法的安全性联接。

（来源于： Microsoft ）

微软公司表明：自 2019 年 8 月 起，不兼容 SHA-2 的机器设备已没法接收到 Windows 升级。如您仍取决于 SHA-1，提议应用当今受适用的 Windows 版本，并且用更强劲的哈希算法来维护数据加密联接，例如 SHA-2 。

具体说来是，包含 Windows 7 SP1、Windows Server 2008 R2 SP1 和 Windows Server 2008 SP2 等以内的老版电脑操作系统手机软件顾客，需在其机器设备上安裝 SHA-2 编码签名适用包，才可以接收到相对的升级。

【来源于：cnBeta.COM】

文章转载自网络，如有侵权，请联系api@1dq.com删除