It-jätten Microsoft har tillkännagett att de kunder som vill kunna ta emot och installera uppdateringar för Windows 7 och Server 2008 i framtiden måste först installera stöd för SHA-2-algoritmen, med början den 16 juli, skriver Bleeping Computer.
Stöd för kodsignering med SHA-2 kommer att läggas till i Windows 7 och Server 2008 den 12 mars respektive 9 april som en del av dedikerade säkerhetsuppdateringar för dessa system. Windows stödjer idag både SHA-1 och -2 för kodsignering, men full migrering till SHA-2 anses nödvändigt på grund av att SHA-1 blivit allt mer svagt de senaste åren, skriver Microsoft i en support-artikel.
Microsoft skriver i artikeln att ”För att öka din säkerhet är uppdateringar för Windows signerade med både SHA-1 och SHA-2 för att säkerställa att uppdateringarna kommer från Microsoft och inte har blivit komprometterade under leveranden. På grund av svagheter i SHA-1 och för att gå i linje med industristandarder kommer Microsoft övergå till att signera uppdateringar endast med SHA-2”.
Microsoft rekommenderar vidare att kunderna använder Windows Server Update (WSUS) 3.0 SP2 för att uppdatera sina servrar med SHA-2-signerade uppdateringar till den 18 juni för att säkerställa att de kan ta emot och installera SHA-2-signerade uppdateringar till sina företagsmiljöer.
Hela schemat för Microsofts migration till SHA-2 finns här.
Läs också:
Windows 7 på väg mot döden – här är datumen att hålla koll på
Microsoft kapitulerar – Windows 7 får support även efter 2020
