Microsoft zmienia metodę szyfrowania poprawek z SHA-1 na SHA-2

Microsoft zdecydował się zmienić sposób podpisywania opracowywanych przez siebie poprawek bezpieczeństwa. Chodzi oczywiście o elektroniczne podpisy. I tak podpisy elektroniczne bazujące na szyfrowaniu SHA-1 zostaną za kilka miesięcy zastąpione podpisami bazującymi na bardziej zaawansowanej i dającej większe gwarancje bezpieczeństwa metodzie SHA-2.

Informacja ta powinna zainteresować użytkowników systemów Win7, Windows Server 2008 oraz usług WSUS (Windows Server Update Services), którzy chcą dalej pobierać i instalować dedykowane dla tych systemów poprawki bezpieczeństwa. Od kwietnia przyszłego roku wszystkie aktualizacje bezpieczeństwa modyfikujące systemy Windows 7 i Windows Server 2008 (uwaga ta dotyczy też starszej wersji usługi WSUS) będą wysyłane z podpisami bazującymi na szyfrowaniu SHA-2.

Aby obierać dalej takie poprawki, użytkownicy wymienionych powyżej systemów powinni zainstalować w lutym lub marcu przyszłego roku łatę, dzięki której ich systemy Windows będą na to przygotowane, czyli rozpoznają w prawidłowy sposób poprawki, którym towarzyszy elektroniczny podpis SHA-2.

Zobacz również:

Firma zapowiada, że w lutym przyszłego udostępni użytkownikom wersję preview pakietu Monthly Rollup razem z elektronicznym podpisem bazującym na szyfrowaniu SHA-2. Ten sam system szyfrowania będzie stosowany w tym miesiącu również w przypadku autonomicznych poprawek (chociaż Microsoft nie informuje, czy będą się one instalować automatycznie). Następnie od marca przyszłego roku podpisy SHA-2 będą towarzyszyć już wszystkim pakietom zawierającym poprawki, a więc zarówno zbiorczym pakietom Monthly Rollup, jak i pakietom zawierającym tylko poprawki bezpieczeństwa (poprawki typu security-only).