2005年,王晓云提出了SHA-1碰撞攻击技术。它表明,SHA-1没有安全保障。2017年,一家西方多国互联网公司和CWI阿姆斯特丹创建了两份相同的PDF文件,但两者均符合SHA-1标准。显然,SHA-1没有安全保障。从主要软件供应商停止SHA-1算法开始
在2007-2009年/2007年/2007年/2007年/2007年/2007年/2007年/2007年/2007年/2013年,微软公司向以前不支持SHA-2的古老OS系统提供了SHA-2支持。新的SHA-1签字在2019年没有更新。不再生成 SHA-1 签名的司机SHA-1算法到2021年将完全淘汰。由纯SHA-2算法生成的完整签名。因此,一些老旧的操作系统已逐步取消。因为他们无法再维持这个算法了其它的则需要调整来正确运行 。
以下是限制使用旧制度的三个主要方面:
- 支持 SHA-2 证书: 如果 SHA-2 不支持, 无法认证新签发的证书 。
- TLS 1. 支持: TLS 1.2 通过用 SHA-2 算法取代先前的危险方法, 许多 IE 站点无法生成加密 HTTPS 连接, 如果 TLS 1.2 不支持的话 。
- SHA-2 代码签名支持: 如果它不支持, 则无法检查新签发证书签名的可执行文件 。64位窗口后Vista系统特别需要驾驶员签名。微软最新版本的补丁和组件也有SHA-2的签名。为了利用最新的驱动器和新版本的补丁和部件,因此需要使SHA-2签字成为可能。
Windows 200和以前版本的操作系统操作系统无法关闭临时文件夹:%ssignature of code 2 and SHA-2
Windows XP需要将其升级为SP3(2008年),以支持SHA-2证书,KB968730(2009),以支持SHA-2证书产生的CA证书,但不支持TLS 1。
Windows Server 2003/Windows XP Professional x64 Edition为了支持SHA-2证书,必须安装SP2(2007年)和KB938397(2007年)。安装KB968730(2009)(取代KB938397(2007)),以支持使用CA-SHA-2证书,并安装KB968730(2009)证书(取代KB938397(2007))。但是,TLS 1不支持,允许签署代码2和SHA-2。
Windows Vista支持 SHA-2 证书 。但是,TLS 1不支持,允许签署代码2和SHA-2。
Windows Embedded POSReady 2009/Windows Embedded Standard 2009KB4019276 (2017年) 是支持 SHA-2 证书而使 TLS 1.2 生效所必需的。 SHA-2 代码签名不支持 。
Windows Server 2008 支持 SHA-2 证书 。最初,SP2(2009年)必须安装,这是程序的第一步。KB4019276 (2017) 然后需要安装KB4019276 (2017) 来支援TLS 1# 2, 2, 2, 2, 2, 2, 2, 2, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 6, 3, 2, 2, 2, 2, 2, 2, 3, 3, 3, 3, 3, 3, 3, 3, 6, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3,, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3,, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3,为使SHA-2代码签字成为可能,必须安装KB 4474419(2019年)和KB 4493730(2019年)。如果存在 WSSUS 服务器,为使SHA-2代码签名生效,还需要KB4484071 (2019年) KB4484071 (2019年)。
Windows 7 SP1/Windows Server 2008 R2 支持SHA-2证书和TLS 1.# 二、二、一、二、二、一、二、六、五、五、六、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、四、为使SHA-2代码签字成为可能,必须安装SP1(2010年)、KB447419(2019年)、KB4490628(2019年)和KB4490628(2019年)。如果存在 WSSUS 服务器,为使SHA-2代码签名生效,还需要KB4484071 (2019年) KB4484071 (2019年)。
Window 8/Windows 2012/Windows服务器和操作系统后来版本支持 SHA-2 证书、 TLS 1.2 和 SHA-2 代码签名,无需修改
2021年,微软公司将取代Windows 7、Windows Server 2008和Windows Server 2008 R2的签名,用纯SHA-2的签名取代旧的但仍支持的装配包。比如,Windows 7 和 Windows Server 2008 R2 Internet Explorer 11, Windows 7 和 Windows Server 2008 R2, Net Liberek 3.5 SP1, Windows Server 2008, Net Liberk 4.Six.2-4.8 和其他软件。Net Framewerk 1.0-3. 5, 4.0-4. 6.1安装包,在安装修正之前,这些系统必须首先安装 SHA-2 代码签名。
================
SHA-2并不逐步淘汰下列物质,但已结束支持或即将结束支持的Windows:
- Windows 7、Windows Server 2008和Windows Server 2008 R2 都免费提供支持。2020年1月都结束了 付钱去帮助ESU2023年1月结束
- Windows 嵌入式标准7提供免费支持。2020年10月都结束了 付钱去帮助ESU2023年10月结束
- Windows 嵌入式 POSReady 7 提供免费支持。2021年10月都结束了 付钱去帮助ESU2024年10月结束
- 视窗8免费提供。2016年1月结束
- 视窗 8 将被免费支持 。2023年1月结束
- 将为Windows服务器2012和Windows服务器2012 R2提供免费支持。2023年10月2026年10月将逐步取消ESU的付费支助。