微软:SHA-1 算法签名的.NET 框架 4 月 26 日将不再支持
技术编辑:MissD丨发自 思否编辑部
公众号:SegmentFault
如果你正在使用.NET Framework 框架的 4.5.2、4.6 或 4.6.1 版本,那你得注意了,现在这些版本已开始进入“停止支持倒计时”。
4 月 4 日,微软官方发布声明提醒“自 2022 年 4 月 26 日起,微软将不再提供.NET 框架 4.5.2、4.6、4.6.1 版本的安全补丁和技术支持。Windows 10 企业版 LTSC 2015 中内置的.NET 框架 4.6 版本将继续支持到 2025 年 10 月。其他.NET 框架版本不受影响。”
对此变更,微软方面解释称:“微软之所以做出这一改变,是因为.NET Framework 以前是使用的是安全哈希算法1(Hash Algorithm 1,SHA-1)的证书进行数字签名的,我们正在优先支持较新的数字证书。”
早在 2015 年,就有关于“SHA-1 漏洞碰撞攻击允许黑客和攻击者伪造数字证书来进行攻击”的研究发现。正因为如此,微软开始决定以 SHA-2 数字签名来取代不安全的 SHA-1 哈希算法。
2020 年 8 月,微软已经在下载中心正式使用 SHA-2 算法了。到了 2021 年 5 月 9 日,微软所有主流服务和进程都开始全面使用 SHA-2 算法,包括代码签名、文件Hash 和 TLS 证书。
有报道显示,去年 4 月份,微软就曾发布过将于 2022 年 4 月 26 日起停止支持.NET 框架 4.5.2、4.6、4.6.1 版本的安全补丁和技术支持”的消息,如今时间也差不多到了,微软也再次发布了关于此次变更的“最后通牒”。
据了解,此次变更并不会影响其他.NET 框架的正常使用,所以其他版本的用户可以放心。
当然,对于使用.NET 框架 4.5.2、4.6、4.6.1 版本的用户来说,想要得到适当支持和保护的话,可转向采用其他不同版本.NET ,如.NET 框架 4.6.2、NET Framework 3.5 SP1 或其他选项,这些都是安全的(一直到 Microsoft 决定不安全为止)。
关于 .NET
.NET 框架是一款帮助开发者构建.NET应用、网站和服务的免费的软件开发工具,用户可以根据不同的.NET实现来在多个操作系统上运行。


-
微软停止通过系统更新向Windows 11推送旧版驱动程序 避免安装过时版本
微软已经在服务端部署措施开始清理 Windows 更新中包含的旧版驱动程序,按照微软的描述这项政策主要针对 OEM,也就是当 OEM 提交新版驱动程序后,微软会自动从更新数据库里删除旧版驱动程序。旧版
-
网上流传160亿账号密码泄露 但这些数据并非新的所以也不需要过于恐慌
从昨天开始有黑客售卖 160 亿条账号密码的消息迅速引起大家的关注,这份超大数据库涉及苹果、微软、谷歌、Meta 等等,有用户误以为这是最新泄露的数据。不过最近这些大型科技公司并未出现严重的安全事故,
-
微软在Windows 11右键菜单中新增询问Copilot按钮可以调用AI查内容
微软日前通过发布新版 Copilot AI 应用在 Windows 11 右键菜单 (上下文菜单) 中增加新选项:询问 Copilot。这个新选项让本来就已经比较臃肿的右键菜单更加臃肿,或许还会增加右
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- 澳元兑换人民币汇率2024年8月9日
- Syncd开源自动化部署工具
- 台币对人民币汇率2023年6月16日
- 5G消息真的能成为“杀手锏”吗?
- 亏损扩大、股东减持、股价低迷,寒武纪长期价值何在?
- 中国—东盟信息港打造“数字丝绸之路”
- iOS 16正式版9月12日推送,支持机型名单公布!
- 苹果MR研发内幕:管理层不重视、资源分配问题凸显
- 专访贝尔实验室资深专家:5G应平稳过渡到6G
- 万达商管要避免陷入规模扩张的陷阱
- Airbnb一季度净亏损11.7亿美元;谷歌将为“星链”提供服务;阿里2021财年商品交易额达8.119万亿元 | Do早报
- 【杂谈快报】 滴滴:每天组织9000名北京司机核酸检测,已出结果均为阴性