Win7未來必須要安裝SHA-2憑證才能取得更 - 3C

https://goo.gl/sbXESL

微軟在今日公告將在今年年中的Windows Update使用SHA-2的演算法驗證更新檔

目前微軟是使用SHA-1和SHA-2混合演算的方式驗證更新檔，但目前SHA-1的演算法安全性
相較於現在的資安環境來說較弱。為了要迎合目前產業標準。從今年年中開始將只會使用
SHA-2演算法。微軟在2016年就早已停止支援SHA-1/TLS的憑證(包含Google和Mozilla也同
時跟進)

針對未來Windows Update只支援SHA-2演算法，微軟要求Windows 7和Server 2008 SP2/R2
(包含舊版的WSUS)的用戶必需要在7/16前安裝SHA-2的數位簽章程式碼以支援未來的更新
。在過了這個期限之後將無法在獲取新的Windows安全性更新

這個數位簽章程式碼預計會在3月和4月隨Windows安全性更新提供。而在6/18是微軟全面
開始使用SHA-2的時間，屆時WSUS伺服器若無安裝SHA-2憑證將無法獲取新的更新並部署到
網域內的電腦。而Win7和Server 2008 SP2/R2的大限是7/16

至於Windows 10/Server 2019的所有版本也會在7/16轉換。但使用者不需要執行任何動作

--
作者 mindstack31 (mindmind) 看板 PC_Shopping
標題 Re: [情報] AMD Threadripper NDA解禁
時間 Thu Aug 10 21:33:16 2017
───────────────────────────────────────

--