https://goo.gl/sbXESL
微軟在今日公告將在今年年中的Windows Update使用SHA-2的演算法驗證更新檔
目前微軟是使用SHA-1和SHA-2混合演算的方式驗證更新檔,但目前SHA-1的演算法安全性
相較於現在的資安環境來說較弱。為了要迎合目前產業標準。從今年年中開始將只會使用
SHA-2演算法。微軟在2016年就早已停止支援SHA-1/TLS的憑證(包含Google和Mozilla也同
時跟進)
針對未來Windows Update只支援SHA-2演算法,微軟要求Windows 7和Server 2008 SP2/R2
(包含舊版的WSUS)的用戶必需要在7/16前安裝SHA-2的數位簽章程式碼以支援未來的更新
。在過了這個期限之後將無法在獲取新的Windows安全性更新
這個數位簽章程式碼預計會在3月和4月隨Windows安全性更新提供。而在6/18是微軟全面
開始使用SHA-2的時間,屆時WSUS伺服器若無安裝SHA-2憑證將無法獲取新的更新並部署到
網域內的電腦。而Win7和Server 2008 SP2/R2的大限是7/16
至於Windows 10/Server 2019的所有版本也會在7/16轉換。但使用者不需要執行任何動作
--
作者 mindstack31 (mindmind) 看板 PC_Shopping
標題 Re: [情報] AMD Threadripper NDA解禁
時間 Thu Aug 10 21:33:16 2017
───────────────────────────────────────
--
微軟在今日公告將在今年年中的Windows Update使用SHA-2的演算法驗證更新檔
目前微軟是使用SHA-1和SHA-2混合演算的方式驗證更新檔,但目前SHA-1的演算法安全性
相較於現在的資安環境來說較弱。為了要迎合目前產業標準。從今年年中開始將只會使用
SHA-2演算法。微軟在2016年就早已停止支援SHA-1/TLS的憑證(包含Google和Mozilla也同
時跟進)
針對未來Windows Update只支援SHA-2演算法,微軟要求Windows 7和Server 2008 SP2/R2
(包含舊版的WSUS)的用戶必需要在7/16前安裝SHA-2的數位簽章程式碼以支援未來的更新
。在過了這個期限之後將無法在獲取新的Windows安全性更新
這個數位簽章程式碼預計會在3月和4月隨Windows安全性更新提供。而在6/18是微軟全面
開始使用SHA-2的時間,屆時WSUS伺服器若無安裝SHA-2憑證將無法獲取新的更新並部署到
網域內的電腦。而Win7和Server 2008 SP2/R2的大限是7/16
至於Windows 10/Server 2019的所有版本也會在7/16轉換。但使用者不需要執行任何動作
--
作者 mindstack31 (mindmind) 看板 PC_Shopping
標題 Re: [情報] AMD Threadripper NDA解禁
時間 Thu Aug 10 21:33:16 2017
───────────────────────────────────────
推 c52chungyuny: 今天是電蝦黑暗的一天08/10 21:57
--
All Comments