微軟最近宣布，其所有服務(wù)將在下個月轉(zhuǎn)向更安全的SHA-2算法。

換句話說，所有Microsoft流程和服務(wù)，包括TLS證書，代碼簽名和文件哈希，都將完全依賴SHA-2，從5月9日開始，公司將讓SHA-1受信任的根證書頒發(fā)機(jī)構(gòu)過期。

當(dāng)然，不難理解為什么會發(fā)生。SHA-1不再是當(dāng)前可用的最安全的算法，因此切換到SHA-2只是時間問題。

實際上，這家總部位于雷德蒙德的軟件巨頭已經(jīng)在將SHA-2用于一些必不可少的服務(wù)，包括Windows更新，所有這些服務(wù)都將從2019年開始使用此算法進(jìn)行簽名。此外，Windows簽名的SHA-1內(nèi)容已經(jīng)從Microsoft下載中提取。中心。

“ SHA-1哈希算法隨著時間的流逝變得安全性下降，這是因為該算法存在弱點，處理器性能提高以及云計算的出現(xiàn)。微軟現(xiàn)在強(qiáng)烈推薦使用更強(qiáng)大的替代方案，例如安全哈希算法2(SHA-2)，因為它們不會遇到相同的問題。