微軟最近宣布,將于8月3日停止下載Windows 10版本的SHA-1加密算法,轉而使用更安全的SHA-2加密算法,因為SHA-1不再安全。
SHA-1算法是安全散列算法之一,用于實現數據保密、防止數據變化和認證等功能。它在當前的網絡中被廣泛使用,許多網站使用SHA-1加密。
然而,SHA-1并非牢不可破。近年來,安全專家和黑客一直試圖破解SHA-1。隨著計算機實例的完善,SHA-1加密在2016年2月被正式破解,這個算法也不再那么安全。
近年來,谷歌、火狐等公司開始放棄SHA-1。谷歌在2017年1月放棄了Chrome中的SHA-1加密支持,火狐和微軟也在2017年年中放棄了SHA-1對FF和IE瀏覽器的支持。
在操作系統(tǒng)上,微軟于2013年開始在Windows 8上使用更安全的SHA-2加密算法。2019年8月,它宣布不再使用SHA-1對Windows系統(tǒng)進行簽名和認證。
從今年8月3日起,微軟將正式移除所有使用SHA-1加密的Windows系統(tǒng),包括Win10在內的系統(tǒng)未來也不會有SHA-1簽名版本,進一步增強安全性。