Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Descontinuação do algoritmo de hash SHA-1 para o programa de certificado raiz da Microsoft
Publicado: terça-feira, 12 de novembro de 2013 | Atualizado: May 18, 2016
Versão: 2.0
Informações Gerais
Resumo Executivo
A Microsoft está anunciando uma alteração de política para o Microsoft Root Certificate Program. A nova política não permitirá mais que as autoridades de certificação raiz emitam certificados X.509 usando o algoritmo de hash SHA-1 para fins de SSL e assinatura de código após 1º de janeiro de 2016. O uso do algoritmo de hash SHA-1 em certificados digitais pode permitir que um invasor falsifice conteúdo, execute ataques de phishing ou execute ataques man-in-the-middle.
Recomendação. A Microsoft recomenda que as autoridades de certificação não assinem mais certificados recém-gerados usando o algoritmo de hash SHA-1 e migrem para SHA-2. A Microsoft também recomenda que os clientes substituam seus certificados SHA-1 por certificados SHA-2 o mais rápido possível. Consulte Windows Enforcement of Authenticode Code Signing and Timestamping para obter mais informações.
Detalhes do Comunicado
Referências de Edições
Para obter mais informações sobre esse problema, consulte as seguintes referências:
|Informações Gerais|Aplicação do Windows de assinatura de código Authenticode e carimbo de data/hora|
Ações adicionais sugeridas
Proteja o seu PC
Continuamos a incentivar os clientes a seguir a nossa orientação Proteja o seu computador de ativar um firewall, obter atualizações de software e instalar software antivírus. Para obter mais informações, consulte Microsoft Safety & Security Center.Manter o software Microsoft atualizado
Os utilizadores que executam software Microsoft devem aplicar as atualizações de segurança mais recentes da Microsoft para ajudar a garantir que os seus computadores estão tão protegidos quanto possível. Se não tiver a certeza se o seu software está atualizado, visite o Microsoft Update, verifique o seu computador em busca de atualizações disponíveis e instale quaisquer atualizações de alta prioridade que lhe sejam oferecidas. Se você tiver a atualização automática habilitada e configurada para fornecer atualizações para produtos da Microsoft, as atualizações serão entregues quando forem lançadas, mas você deverá verificar se elas estão instaladas.
Outras informações
Programa Microsoft Ative Protections (MAPP)
Para melhorar as proteções de segurança para os clientes, a Microsoft fornece informações sobre vulnerabilidades aos principais fornecedores de software de segurança antes de cada lançamento mensal de atualização de segurança. Os fornecedores de software de segurança podem então utilizar estas informações de vulnerabilidade para fornecer proteções atualizadas aos clientes através do seu software ou dispositivos de segurança, tais como antivírus, sistemas de deteção de intrusões baseados na rede ou sistemas de prevenção de intrusões baseados em anfitrião. Para determinar se as proteções ativas estão disponíveis nos provedores de software de segurança, visite os sites de proteções ativas fornecidos por parceiros do programa, listados em Parceiros do Microsoft Ative Protections Program (MAPP).
Comentários
- Você pode fornecer comentários preenchendo o formulário de Ajuda e Suporte da Microsoft, Atendimento ao Cliente Fale Conosco.
Suporte
- Os clientes nos Estados Unidos e Canadá podem receber suporte técnico do Suporte de Segurança. Para obter mais informações, consulte a Ajuda e Suporte da Microsoft.
- Os clientes internacionais podem receber suporte de suas subsidiárias locais da Microsoft. Para obter mais informações, consulte Suporte internacional.
- O Microsoft TechNet Security fornece informações adicionais sobre segurança em produtos Microsoft.
Exclusão de Responsabilidade
As informações fornecidas neste comunicado são fornecidas "no estado em que se encontram", sem garantia de qualquer tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, incluindo as garantias de comercialização e adequação a uma finalidade específica. Em nenhuma circunstância a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, incluindo danos diretos, indiretos, incidentais, consequenciais, perda de lucros comerciais ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido avisados da possibilidade de tais danos. Alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou incidentais, portanto, a limitação acima pode não se aplicar.
Revisões
- V1.0 (12 de novembro de 2013): Comunicado publicado.
- V2.0 (18 de maio de 2016): Comunicado atualizado para fornecer links para as informações atuais sobre o uso do algoritmo de hash SHA1 para fins de SSL e assinatura de código. Para obter mais informações, consulte Imposição do Windows de assinatura de código Authenticode e carimbo de data/hora.
Página gerada em 2016-05-18 10:03-07:00.