Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Wycofanie algorytmu wyznaczania wartości skrótu SHA-1 dla programu certyfikatów głównych firmy Microsoft
Opublikowano: 12 listopada 2013 r. | Zaktualizowano: 18 maja 2016 r.
Wersja: 2.0
Informacje ogólne
Streszczenie
Firma Microsoft ogłasza zmianę zasad w programie certyfikatów głównych firmy Microsoft. Nowe zasady nie będą już zezwalać głównym urzędom certyfikacji na wystawianie certyfikatów X.509 przy użyciu algorytmu wyznaczania wartości skrótu SHA-1 na potrzeby protokołu SSL i podpisywania kodu po 1 stycznia 2016 r. Użycie algorytmu wyznaczania wartości skrótu SHA-1 w certyfikatach cyfrowych może umożliwić atakującemu fałszowanie zawartości, wykonywanie ataków wyłudzających informacje lub wykonywanie ataków typu man-in-the-middle.
Zalecenie. Firma Microsoft zaleca, aby urzędy certyfikacji nie podpisowały już nowo wygenerowanych certyfikatów przy użyciu algorytmu wyznaczania wartości skrótu SHA-1 i migrowały do algorytmu SHA-2. Firma Microsoft zaleca również, aby klienci zastąpili swoje certyfikaty SHA-1 certyfikatami SHA-2 najwcześniej. Aby uzyskać więcej informacji, zobacz Wymuszanie kodu Authenticode i sygnatura czasowa w systemie Windows.
Szczegóły porady
Odwołania do problemów
Aby uzyskać więcej informacji na temat tego problemu, zobacz następujące odwołania:
|Informacje ogólne|Wymuszanie w systemie Windows podpisywania kodu Authenticode i sygnatury czasowej|
Dodatkowe sugerowane akcje
Ochrona komputera
Nadal zachęcamy klientów do przestrzegania naszych wskazówek dotyczących włączania zapory, pobierania aktualizacji oprogramowania i instalowania oprogramowania antywirusowego. Aby uzyskać więcej informacji, zobacz Microsoft Sejf ty & Security Center.Aktualizowanie oprogramowania firmy Microsoft
Użytkownicy z oprogramowaniem firmy Microsoft powinni zastosować najnowsze aktualizacje zabezpieczeń firmy Microsoft, aby upewnić się, że ich komputery są tak chronione, jak to możliwe. Jeśli nie masz pewności, czy oprogramowanie jest aktualne, odwiedź witrynę Microsoft Update, przeskanuj komputer pod kątem dostępnych aktualizacji i zainstaluj wszelkie oferowane aktualizacje o wysokim priorytcie. Jeśli włączono automatyczne aktualizowanie i skonfigurowano do udostępniania aktualizacji produktów firmy Microsoft, aktualizacje są dostarczane do Ciebie po ich wydaniu, ale należy sprawdzić, czy są zainstalowane.
Inne informacje
Microsoft Active Protections Program (MAPP)
Aby zwiększyć ochronę zabezpieczeń dla klientów, firma Microsoft udostępnia informacje o lukach w zabezpieczeniach głównym dostawcom oprogramowania zabezpieczającego przed każdym comiesięcznym wydaniem aktualizacji zabezpieczeń. Dostawcy oprogramowania zabezpieczającego mogą następnie używać tych informacji o lukach w zabezpieczeniach, aby zapewnić klientom zaktualizowane zabezpieczenia za pośrednictwem oprogramowania lub urządzeń zabezpieczeń, takich jak oprogramowanie antywirusowe, systemy wykrywania nieautoryzowanego dostępu do sieci lub systemy zapobiegania włamaniom oparte na hoście. Aby określić, czy aktywne zabezpieczenia są dostępne od dostawców oprogramowania zabezpieczającego, odwiedź aktywne witryny sieci Web udostępniane przez partnerów programu wymienionych w programie Microsoft Active Protections Program (MAPP).
Opinia
- Możesz przekazać opinię, wypełniając formularz Pomoc i obsługa techniczna firmy Microsoft, skontaktuj się z nami.
Pomoc techniczna
- Klienci w Stany Zjednoczone i Kanadzie mogą otrzymywać pomoc techniczną od działu pomocy technicznej ds. zabezpieczeń. Aby uzyskać więcej informacji, zobacz Pomoc i obsługa techniczna firmy Microsoft.
- Klienci międzynarodowi mogą otrzymywać pomoc techniczną od swoich lokalnych spółek zależnych firmy Microsoft. Aby uzyskać więcej informacji, zobacz International Support (Pomoc techniczna międzynarodowa).
- Microsoft TechNet Security zawiera dodatkowe informacje na temat zabezpieczeń w produktach firmy Microsoft.
Zastrzeżenie
Informacje podane w tym poradniku są dostarczane "tak, jak jest" bez gwarancji jakiegokolwiek rodzaju. Firma Microsoft nie udziela wszelkich gwarancji, wyraźnych lub domniemanych, w tym gwarancji możliwości handlowych i przydatności do określonego celu. W żadnym wypadku Firma Microsoft Corporation lub jej dostawcy nie ponosi odpowiedzialności za wszelkie szkody, w tym bezpośrednie, pośrednie, przypadkowe, wtórne, utratę zysków biznesowych lub szkody specjalne, nawet jeśli firma Microsoft Corporation lub jej dostawcy zostali poinformowani o możliwości takich szkód. Niektóre państwa nie zezwalają na wyłączenie lub ograniczenie odpowiedzialności za szkody wtórne lub przypadkowe, więc powyższe ograniczenie może nie mieć zastosowania.
Poprawki
- Wersja 1.0 (12 listopada 2013 r.): Opublikowano porady.
- Wersja 2.0 (18 maja 2016 r.): Biuletyn został zaktualizowany w celu udostępnienia linków do bieżących informacji dotyczących używania algorytmu wyznaczania wartości skrótu SHA1 na potrzeby podpisywania protokołu SSL i kodu. Aby uzyskać więcej informacji, zobacz Wymuszanie systemu Windows podpisywania kodu Authenticode i znaczniki czasu.
Strona wygenerowana 2016-05-18 10:03-07:00.