Vanaf 16 juli moeten systemen met Windows 7 SP1, Windows Server 2008 R2 SP1 en Windows Server 2008 SP2 ondersteuning voor sha-2 hebben. Hebben ze dat niet, dan krijgen ze na die datum geen updates meer.

Windows 7

Microsoft heeft de planning online gezet voor de sha-2-eis voor Windows en WSUS. De overstap is onderdeel van het uitfaseren van het inmiddels als onveilig beschouwde secure hash algorithm 1 voor het signeren van code met certificaten. Microsoft gaat daarom over op het exclusieve gebruik van het veiligere sha-2 voor het signeren van Windows-updates.

Op 12 maart start Microsoft daarom met het vrijgeven van losstaande beveiligingsupdates voor Windows 7 SP1 en Windows Server 2008 R2 SP1 die sha2-ondersteuning toevoegen. Ook WSUS 3.0 SP2 kan vanaf die datum een update verwachten, terwijl Windows Server 2008 SP2 vanaf 9 april volgt.

Vanaf 18 juni gaat Microsoft wat betreft recente Windows 10-versies en Windows Server 2019 over op het exclusief signeren via sha-2; nu is er nog sprake van duale betekening met ondersteuning voor zowel sha-1 als sha-2. Windows 10-gebruikers hoeven dus niets te doen voor sha2-ondersteuning.

Op 16 juli is vervolgens de deadline voor Windows 7 en de Windows 2008-varianten: wie dan nog niet over sha-2-ondersteuning beschikt krijgt geen updates meer. Vanaf 16 september schakelt Microsoft voor de oudere Windows-versies volledig over op ondertekening met sha-2.

Reacties mogelijk gemaakt door CComment