本帖最后由 WS_Daniel 于 2016-1-19 15:36 编辑
Microsoft 已发布 SHA-1 代码签名弃用变更(自 2016 年 1 月 1 日起生效),此次变更重点关注的客户端活动只有当客户从 Internet 上下载文件时才会发生。此变更特定于新的 Windows 默认设置,客户可以在其环境中覆盖或增加此默认设置。 如果运行 Internet Explorer 或 Microsoft Edge 的客户从 Internet 上下载了带有时间戳且在 2016 年 1 月 1 日或之后发布的 SHA-1 签名文件,SmartScreen 会将此文件标记为不受信任的文件。此状态不会阻止客户下载该文件或者阻止客户在其计算机上运行这些浏览器。但是会针对不受信任状态的文件向客户发出警告。 此变更只影响从 Internet 上下载的 Mark-of-the-Web (MOTW) 文件。在 2016 年 1 月 1 日前加盖时间戳的文件将继续受信任。带有经过代码完整性验证的签名的驱动程序不会受到此次变更的影响。若要符合驱动程序签名的最新要求,请参阅 Windows 硬件认证博客。 本通报适用于以下操作系统:
Windows 7 | Windows 7(用于 32 位系统)Service Pack 1 | Windows 7(用于基于 x64 的系统)Service Pack 1 | Windows Server 2008 R2 | Windows Server 2008 R2(用于基于 x64 的系统)Service Pack 1 | Windows Server 2008 R2(用于基于 Itanium 的系统)Service Pack 1 | Windows 8 | Windows 8(用于 32 位系统) | Windows 8(用于基于 x64 的系统) | Windows Server 2012 | Windows Server 2012 | Windows 8.1 | Windows 8.1(用于 32 位系统) | Windows 8.1(用于基于 x64 的系统) | Windows Server 2012 R2 | Windows Server 2012 R2 | Windows 10 | Windows 10(用于 32 位系统)[1] | Windows 10(用于基于 x64 的系统)[1] | Windows 10 版本 1511(32 位系统)[1] | Windows 10 版本 1511(用于基于 x64 的系统)[1] | 服务器核心安装选项 | Windows Server 2008 R2(用于基于 x64 的系统)(服务器核心安装) | Windows Server 2012(服务器核心安装) | Windows Server 2012 R2(服务器核心安装) |
[1]Windows 10 更新为累积更新。除了包含非安全更新外,其中还包括适用于特定月安全发布附带的所有 Windows 10 影响的漏洞的全部安全修补程序。此更新通过 Windows 更新目录提供。有关更多信息和下载链接,请参阅 Microsoft 知识库文章 3097617。
来至 微软官方:具体请看:https://technet.microsoft.com/zh-cn/library/security/3123479.aspx
| 
sha1真的不受信任了 
共 3 个关于代码签名——Microsoft 根证书计划弃用 SHA-1 哈希算法的回复 最后回复于 2016-1-25 09:50