Microsoft|淘汰SHA-1：微软定于2021年5月9日全面转向SHA-2_淘汰SHA-1：微软定于2021年5月

早在 2019 年，微软就已将 Windows 更新签名改成仅使用更安全的 SHA-2 算法，并于 2020 年 8 月 3日淘汰了官方下载中心的所有 SHA-1 签名内容。最新消息是，微软通过 Windows IT Pro 博客（via Tech Community）宣布 —— 从 2021 年 5 月 9 日起，该公司旗下的所有主要流程与服务（包括 TLS 证书 / 代码签名 / 文件哈希），都将全面转向仅使用 SHA-2 算法。
访问:
微软中国官方商城 - 首页

文章图片

（来自：Microsoft 官网）
据悉，作为向更安全的 SHA-2 算法迈出的重要一步，微软将完全淘汰初代“安全散列算法”，届时该公司旗下所有基于 SHA-1 的 CA 根证书都将到期。
从太平洋时间 2021 年 5 月 9 日下午 4 点开始，所有主要的微软流程与服务都将仅使用 SHA-2 算法。至于这么做的原因，微软在博客文章中表示：

SHA-1 散列算法已被证实存在缺陷，此外随着处理器性能的提升、以及云计算的出现，其安全性已随时间推移而逐渐降低。
基于此，我司现强烈建议大家使用 SHA-2 之类的更强大的安全哈希算法。且早在 2020 年 8 月 3 日，我们就已经从微软下载中心淘汰了所有 Windows 签名的 SHA-1 内容。

此外大家也无需担心这项变化会波及过广，因其仅影响链接到微软 SHA-1 受信任根证书颁发机构（CA）的 SHA-1 证书。
【Microsoft|淘汰SHA-1：微软定于2021年5月9日全面转向SHA-2】手动安装的企业或自签名 SHA-1 证书依然能够正常使用，但若您尚未迁移到 SHA-2，微软还是给出了强烈的升级建议。
最后，微软表示所有主要应用程序及服务都已经过广泛的分析和测试，以保证它们不会受到 SHA-1 证书到期的影响。
如后续有遇到任何问题（参考传送门），微软的客户服务与支持团队也将随时为您提供相关支持。