早在2019年，微軟就已將Windows更新簽名改成僅使用更安全的SHA-2算法，並於2020年8月3日淘汰了官方下載中心的所有SHA-1簽名內容。最新消息是，微軟通過Windows IT Pro博客（via Tech Community）宣布——從2021年5月9日起，該公司旗下的所有主要流程與服務（包括TLS證書/代碼簽名/文件哈希），都將全面轉向僅使用SHA-2算法。

（來自：Microsoft官網）

據悉，作為向更安全的SHA-2算法邁出的重要一步，微軟將完全淘汰初代“安全散列算法”，屆時該公司旗下所有基於SHA-1的CA根證書都將到期。

從太平洋時間2021 年5 月9 日下午4 點開始，所有主要的微軟流程與服務都將僅使用SHA-2 算法。至於這麼做的原因，微軟在博客文章中表示：

SHA-1 散列算法已被證實存在缺陷，此外隨著處理器性能的提升、以及雲計算的出現，其安全性已隨時間推移而逐漸降低。

基於此，我司現強烈建議大家使用SHA-2之類的更強大的安全哈希算法。且早在2020年8月3日，我們就已經從微軟下載中心淘汰了所有Windows簽名的SHA-1內容。

此外大家也無需擔心這項變化會波及過廣，因其僅影響鏈接到微軟SHA-1 受信任根證書頒發機構（CA）的SHA-1 證書。

手動安裝的企業或自簽名SHA-1 證書依然能夠正常使用，但若您尚未遷移到SHA-2，微軟還是​​給出了強烈的升級建議。

最後，微軟表示所有主要應用程序及服務都已經過廣泛的分析和測試，以保證它們不會受到SHA-1 證書到期的影響。

如後續有遇到任何問題（參考傳送門），微軟的客戶服務與支持團隊也將隨時為您提供相關支持。