微软：SHA-1 算法签名的.NET 框架 4 月 26 日将不再支持

如果你正在使用.NET Framework 框架的 4.5.2、4.6 或 4.6.1 版本,那你得注意了，现在这些版本已开始进入“停止支持倒计时”。

4 月 4 日，微软官方发布声明提醒“自 2022 年 4 月 26 日起，微软将不再提供.NET 框架 4.5.2、4.6、4.6.1 版本的安全补丁和技术支持。Windows 10 企业版 LTSC 2015 中内置的.NET 框架 4.6 版本将继续支持到 2025 年 10 月。其他.NET 框架版本不受影响。”

对此变更，微软方面解释称：“微软之所以做出这一改变，是因为.NET Framework 以前是使用的是安全哈希算法1（Hash Algorithm 1，SHA-1）的证书进行数字签名的，我们正在优先支持较新的数字证书。”

早在 2015 年，就有关于“SHA-1 漏洞碰撞攻击允许黑客和攻击者伪造数字证书来进行攻击”的研究发现。正因为如此，微软开始决定以 SHA-2 数字签名来取代不安全的 SHA-1 哈希算法。

2020 年 8 月，微软已经在下载中心正式使用 SHA-2 算法了。到了 2021 年 5 月 9 日，微软所有主流服务和进程都开始全面使用 SHA-2 算法，包括代码签名、文件Hash 和 TLS 证书。

有报道显示，去年 4 月份，微软就曾发布过将于 2022 年 4 月 26 日起停止支持.NET 框架 4.5.2、4.6、4.6.1 版本的安全补丁和技术支持”的消息，如今时间也差不多到了，微软也再次发布了关于此次变更的“最后通牒”。

据了解，此次变更并不会影响其他.NET 框架的正常使用，所以其他版本的用户可以放心。

当然，对于使用.NET 框架 4.5.2、4.6、4.6.1 版本的用户来说，想要得到适当支持和保护的话，可转向采用其他不同版本.NET ，如.NET 框架 4.6.2、NET Framework 3.5 SP1 或其他选项，这些都是安全的（一直到 Microsoft 决定不安全为止）。

关于 .NET

.NET 框架是一款帮助开发者构建.NET应用、网站和服务的免费的软件开发工具，用户可以根据不同的.NET实现来在多个操作系统上运行。