微软Windows 10将终止SHA-1版本下载，安全算法漏洞已存在四年

微软近期宣布，将从8月3日起停止对SHA-1加密算法的Windows 10版本进行下载，转而采用更安全的SHA-2加密算法，由于SHA-1已经不再具备安全性。

SHA-1是安全哈希算法（Secure Hash Algorithm）之中的一种，被广泛用于保护数据隐私、防止数据篡改及身份验证等功能，目前在互联网中被大量使用，众多网站仍然依赖于SHA-1加密技术。

然而，SHA-1并非无懈可击，近年来，安全专家和黑客们已经对其进行了多次破解尝试。随着计算能力的不断提升，2016年2月，SHA-1加密最终被攻破，这使得该算法的安全性大为降低。近几年，随着计算能力的提升，安全专家和黑客们不断对SHA-1进行破解，2016年2月份SHA-1的破解工作获得了正式成功，这证明了该算法如今已不再安全。

谷歌、火狐等科技公司近来也开始逐步放弃SHA-1的使用。谷歌在2017年1月份的Chrome浏览器中便停止了对SHA-1加密的支持，而火狐和微软也在2017年中停止了FF和IE浏览器对SHA-1的支持。

在操作系统方面，微软自2013年发布的Windows 8开始，便采用了更为安全的SHA-2加密算法，2019年8月正式宣布不再使用SHA-1进行Windows系统的签名与身份验证。

自今年8月3日起，微软将正式停止为所有基于SHA-1加密的Windows系统提供支持，包括Win10在内的所有版本今后都不会有SHA-1签名的发布，以进一步增强安全性。

Tags： Windows操作系统  微软 

提示：本站文章来源于网络或投稿