Microsoft
Jest zła wiadomość dla użytkowników Windows 7, którzy nie włączyli jeszcze obsługi SHA-2 na swoich komputerach. Ogłoszenie zostało opublikowane w dokumentach Microsoft z wymaganiami dotyczącymi obsługi podpisywania kodu SHA-2 na rok 2019. Zgodnie z zapowiedzią użytkownicy Windows 7 będą musieli włączyć obsługę SHA-2, aby móc korzystać z aktualizacji Windows. Plik dokument pomocy technicznej w firmie Microsoft mówi: „Secure Hash Algorithm 1 (SHA-1) został opracowany jako nieodwracalna funkcja mieszająca i jest szeroko stosowany jako część podpisywania kodu.
Niestety, bezpieczeństwo algorytmu skrótu SHA-1 z czasem stało się mniej bezpieczne z powodu słabych punktów algorytmu, zwiększonej wydajności procesora i pojawienia się chmury obliczeniowej. Silniejsze alternatywy, takie jak Secure Hash Algorithm 2 (SHA-2), są teraz zdecydowanie preferowane, ponieważ nie dotyczą tych samych problemów ”.
Ze względów bezpieczeństwa aktualizacje systemu Windows są podwójnie podpisywane za pomocą algorytmów SHA-1 i SHA-2. Pomagają w uwierzytelnianiu aktualizacji, które pochodzą bezpośrednio od firmy Microsoft i nie zostały naruszone podczas ich dostarczania. Posunięcie nastąpiło po napotkaniu słabości algorytmu SHA-1. Aby dostosować aktualizacje do standardów branżowych, aktualizacje systemu Windows będą teraz podpisywane wyłącznie za pomocą algorytmu SHA-2, który jest bardziej bezpieczny.
Firma Microsoft twierdzi teraz, że użytkownicy, którzy używali starszych wersji systemu operacyjnego, w tym Windows 7 SP1, Windows Server 2008 R2 SP1 i Windows Server 2008 SP2, będą teraz musieli włączyć kod SH-2 do obsługi podpisów zainstalowanych na swoich urządzeniach do kwietnia 2019 r. Wszystkie urządzenia, które nie będzie obsługiwać SHA-2, nie będą oferowane żadne aktualizacje systemu Windows po kwietniu 2019 r. Aby pomóc użytkownikom w przygotowaniach do tej zmiany, firma Microsoft udostępni obsługę podpisywania SHA-2 w 2019 r. Niektóre starsze wersje usług Windows Server Update Services (WSUS ) otrzyma obsługę SHA-2 również w celu prawidłowego dostarczania podpisanych aktualizacji SHA-2.
Ten najnowszy środek bezpieczeństwa ma zostać wydany za mniej niż pół roku. Słabości algorytmu SHA-1 były stale krytykowane przez naukowców, którzy potępili stosunkowo proste obejście podpisu. Dzięki temu Microsoft zamierza teraz całkowicie przejść na podpisywanie aktualizacji przez SHA-2.
Wszystkie zmiany w tym zakresie opisano w ten dokument pomocniczy.
![[FIX] Nie można zweryfikować tej kopii aplikacji Install OS X El Capitan](https://jf-balio.pt/img/how-tos/20/this-copy-install-os-x-el-capitan-application-can-t-be-verified.png)
