微軟準備淘汰 SHA-1

Windows 7 和 Windows Server 2008 使用者如果未來還想要繼續獲得更新，他們必須安裝一個強制性補丁。

目前，微軟官方更新兩種不同的雜湊演算法來保護 Windows 系統更新檔案不被篡改：SHA-1和SHA-2。其中，Windows 7 和 Server 2018 使用 SHA-1 驗證程式檔案；Windows 8以及更高版本使用 SHA-2 驗證程式檔案。三月份的補丁程式將包括 Windows 7、Windows Server R2 的一個更新，這個更新使用 SHA-2 演算法。

之所以這樣做，使因為 SHA-1 已經不安全。資金充足的惡意組織可以通過生成兩個不同檔案但具有相同 SHA-1 的例子。如果 Windows 使用 SHA-1 作為驗證程式檔案的演算法，系統更新可能面臨嚴重的安全問題。

SHA-1 目前已經被其他系統逐漸棄用，現在瀏覽器已經不信任 SHA-1 的 SSL 證書。對於 Windows Update 的更新是逐步淘汰舊演算法的一個過程。從2019年6月18日開始，Windows 10更新只包含 SHA-2 的雜湊值。從7月16日起，新的 Windows 7、Windows Server 2018 和 Windows Server 2018 R2 系統更新均使用 SHA-2 演算法，從9月16日開始，具有 SHA-1/SHA-2 的就係統，將全部更更新為 SHA-2 支援的版本，SHA-1 版本將被剔除。