Windows向け更新プログラム提供が、予てよりの告知どおり20/08/03以降SHA-1方式では廃止となる。
Windows向けの更新プログラムを提供するには「SHA-1」と「SHA-2」のチェック方式が有るが、Microsoftは「SHA-1」を無くするとの事也。 ※SHA-3 / 関連:SSL/TLS設定チェック
Microsoft、ダウンロードセンターでの“SHA-1”コンテンツを8月3日に廃止 - 窓の杜(20/07/29)
Windows 8.1」・「Windows 10」は既に「SHA-2」に対応しているため、対応は不要である。
「Windows 7 SP1」と「Windows Server 2008 R2 SP1」・「Windows Server Update Services(WSUS)3.0 SP2」向けは19/03/12に、「Windows Server 2008 SP2」は19/04/09に、セキュリティ更新プログラムとして提供済みである。19/07/16以降にアップデート経験があればSHA-2が降臨済みということだ。また、「Windows 10」の古いv1709・v1803・v1809にはSHA-2が降臨しているハズであるが、『自動更新を停止させる』等の設定を行っている場合は降臨していない事も有り得て、各自の環境次第也。数年にわたって自動更新していない場合は要注意也。08/03以降に自動更新が無かった場合は「SHA-2」が入っていない事も考えられる。その場合、正しい対応方法は知らない...俺なら、08/02以前に「手動で更新チェック」するが、あくまでも自己責任である。
とはいうものの、「SHA-1」が廃止された08/03以降に自動更新が無い事に気づいても対応する方法は無いと思うのだが...インストールメディアを作成しておくとか(Windows 10 のダウンロード)
上記より引用】Windows向けの更新プログラムのハッシュアルゴリズムはすでに“SHA-2”への移行を済ませており、“SHA-1”にしか対応しない環境にはパッチは配信されていない。もはやそのような環境は残されていないと思われるが、もしまだ“SHA-2”への対応が済んでいなければ急ぐべきだろう。
Windows 10の最新版であるv2004にした場合は大威張りで対応済みと言える事は間違いない。
過去記事:Win 10のUpdateは? / Windows 7が騒がしい / セキュリティ証明が原因 / ネットのセキュリティ
マイクロソフト、SHA-1で署名された「Windows」関連ファイルのダウンロードを停止へ - ZDNet Japan(20/07/30)
2016年以降、ソフトウェアメーカーはSHA-1の使用を止め、主にSHA-2へと変更してきている。Googleは2017年1月末にリリースしたChrome 56以降、MozillaはFirefox 51以降、MicrosoftはEdgeとInternet Explorerの2017年半ば以降のリリースから、SHA-1のサポートを廃止している。
Appleは iOS 13macOS CatalinaからSHA-1のサポートを廃止している。
またOpenSSHは、ログインプロセスにおけるSHA-1を廃止する計画を発表している。
Microsoftは2019年8月以降、WindowsアップデートでSHA-1を使用していない。