مرکز آپا دانشگاه کردستان

کاربران ویندوز 7 بعد از ژوئیه 2019، بدون پشتیبانی SHA-2 قادر به بروزرسانی سیستم‌عامل خود نخواهند بود.

کاربران ویندوز 7 و ویندوز سرور 2008 باید تا تاریخ 16 ژوئیه 2019 امضای کد SHA-2 را نصب کنند تا بتوانند ویندوزشان را از این تاریخ به بعد بروزرسانی کنند. مایکروسافت این هشدار را در 15 فوریه از طریق یک مقاله پشتیبانی ارائه داده است. بروزرسانی سیستم‌عامل ویندوز با استفاده از هر دو الگوریتم‌های هش SHA-1 و SHA-2 برای تأیید صحت بروزرسانی انجام می‌شود. پیش از این مایکروسافت به دلیل نقاط ضعف در SHA-1، به طور انحصاری از الگوریتم SHA-2 که ایمن‌تر است، استفاده کرده است. به گفته مقامات مایکروسافت، کاربرانی که دارای ویندوز 7 نسخه SP1، ویندوز سرور 2008 نسخه R2 SP1 و ویندوز سرور 2008 نسخه SP2 می‌باشند، باید پشتیبانی از امضای کد SHA-2 را تا ماه ژوئیه 2019 نصب کنند. مایکروسافت یک جدول زمانی برای مهاجرت این سیستم‌عامل به SHA-2، با پشتیبانی از الگوریتم بروزرسانی مستقل منتشر کرده است. در روز 12 مارس، مایکروسافت برنامه بروزرسانی مستقل را با پشتیبانی از امضای کد SHA-2 برای ویندوز 7 SP1 و ویندوز سرور 2008 R2 SP1 برنامه ریزی می‌کند. همچنین WSUS 3.0 SP2 هم، پشتیبانی لازم برای ارائه بروزرسانی SHA-2 را ارائه می‌دهد. همچنین مایکروسافت بروزرسانی مستقل با پشتیبانی از امضای کد SHA-2 برای ویندوز سرور 2008 نسخه SP2 را در تاریخ 9 آوریل 2019 در دسترس قرار خواهد داد. در تاریخ 18 ژوئن، ویندوز 10 بروزرسانی 1709، 1803، 1809 و سرور 2019، امضای خود را از SHA-1 / SHA-2 به فقط SHA-2 تغییر می‌دهد و این کار بدون نیاز به اقدام کاربران انجام خواهد شد. SHA-1 یا الگوریتم امن هش نسخه 1 توسط سازمان امنیت ملی در سال 2002 معرفی شده است. در گواهینامه‌های SSL، ارتباطات رمزگذاری شده و سیستم‌های بازنگری کد استفاده شده است. SHA-2 از الگوریتم SHA-1 استفاده می کند، اما از اندازه‌های مختلف ورودی و خروجی برای امنیت بسیار بالاتری استفاده می‌کند. مایکروسافت در سال 2017، سایت‌هایی را که با گواهینامه‌های SHA-1 در مرورگرهای مایکروسافت اج و اینترنت اکسپلور و IE وارد شده بودند را مسدود کرد.