2880823 Microsoft Security Advisory

Penghentian Algoritme Hash SHA-1 untuk Program Sertifikat Akar Microsoft

Diterbitkan: 12 November 2013 | Diperbarui: 18 Mei 2016

Versi: 2.0

Informasi Umum

Ringkasan Eksekutif

Microsoft mengumumkan perubahan kebijakan ke Program Sertifikat Akar Microsoft. Kebijakan baru tidak akan lagi mengizinkan otoritas sertifikat akar menerbitkan sertifikat X.509 menggunakan algoritma hash SHA-1 untuk tujuan SSL dan penandatanganan kode setelah 1 Januari 2016. Menggunakan algoritma hash SHA-1 dalam sertifikat digital dapat memungkinkan penyerang untuk memalsukan konten, melakukan serangan phishing, atau melakukan serangan man-in-the-middle.

Rekomendasi. Microsoft menyarankan agar otoritas sertifikat tidak lagi menandatangani sertifikat yang baru dibuat menggunakan algoritma hash SHA-1 dan bermigrasi ke SHA-2. Microsoft juga merekomendasikan agar pelanggan mengganti sertifikat SHA-1 mereka dengan sertifikat SHA-2 pada kesempatan paling awal. Silakan lihat Penegakan Windows Penandatanganan Kode Authenticode dan Tanda Waktu untuk informasi selengkapnya.

Detail Saran

Referensi Masalah

Untuk informasi selengkapnya tentang masalah ini, lihat referensi berikut ini:

|Informasi Umum|Penegakan Windows Penandatanganan Kode Authenticode dan Tanda Waktu|

Tindakan Tambahan yang Disarankan

• Lindungi PC Anda
  Kami terus mendorong pelanggan untuk mengikuti panduan Lindungi Komputer Anda untuk mengaktifkan firewall, mendapatkan pembaruan perangkat lunak, dan menginstal perangkat lunak antivirus. Untuk informasi selengkapnya, lihat Microsoft Brankas ty & Security Center.

• Menjaga Perangkat Lunak Microsoft Tetap Diperbarui
  Pengguna yang menjalankan perangkat lunak Microsoft harus menerapkan pembaruan keamanan Microsoft terbaru untuk membantu memastikan bahwa komputer mereka dilindungi sebisa mungkin. Jika Anda tidak yakin apakah perangkat lunak Anda sudah diperbarui, kunjungi Pembaruan Microsoft, pindai komputer Anda untuk pembaruan yang tersedia, dan instal pembaruan berprioritas tinggi yang ditawarkan kepada Anda. Jika Anda mengaktifkan dan mengonfigurasi pembaruan otomatis untuk menyediakan pembaruan untuk produk Microsoft, pembaruan dikirimkan kepada Anda saat dirilis, tetapi Anda harus memverifikasi bahwa pembaruan tersebut diinstal.

Informasi Lainnya

Program Perlindungan Aktif Microsoft (MAPP)

Untuk meningkatkan perlindungan keamanan bagi pelanggan, Microsoft menyediakan informasi kerentanan kepada penyedia perangkat lunak keamanan utama sebelum setiap rilis pembaruan keamanan bulanan. Penyedia perangkat lunak keamanan kemudian dapat menggunakan informasi kerentanan ini untuk memberikan perlindungan terbaru kepada pelanggan melalui perangkat lunak atau perangkat keamanan mereka, seperti antivirus, sistem deteksi intrusi berbasis jaringan, atau sistem pencegahan intrusi berbasis host. Untuk menentukan apakah perlindungan aktif tersedia dari penyedia perangkat lunak keamanan, kunjungi situs web perlindungan aktif yang disediakan oleh mitra program, yang tercantum dalam Mitra Program Perlindungan Aktif Microsoft (MAPP).

Saran dan Komentar

• Anda dapat memberikan umpan balik dengan melengkapi formulir Bantuan dan Dukungan Microsoft, Customer Service Hubungi Kami.

Dukungan

• Pelanggan di Amerika Serikat dan Kanada dapat menerima dukungan teknis dari Dukungan Keamanan. Untuk informasi selengkapnya, lihat Bantuan dan Dukungan Microsoft.
• Pelanggan internasional dapat menerima dukungan dari anak perusahaan Microsoft lokal mereka. Untuk informasi selengkapnya, lihat Dukungan Internasional.
• Microsoft TechNet Security menyediakan informasi tambahan tentang keamanan di produk Microsoft.

Pengelakan

Informasi yang diberikan dalam saran ini disediakan "apa adanya" tanpa jaminan apa pun. Microsoft menolak semua jaminan, baik tersurat maupun tersirat, termasuk jaminan kelayakan untuk diperdagangkan dan kesesuaian untuk tujuan tertentu. Dalam hal apa pun, Microsoft Corporation atau pemasoknya tidak bertanggung jawab atas kerusakan apa pun termasuk kerusakan langsung, tidak langsung, insidental, konsekuensial, kehilangan keuntungan bisnis atau kerusakan khusus, bahkan jika Microsoft Corporation atau pemasoknya telah diberi tahu tentang kemungkinan kerusakan tersebut. Beberapa negara bagian tidak mengizinkan pengecualian atau batasan tanggung jawab untuk kerusakan konsekuensial atau insidental sehingga batasan sebelumnya mungkin tidak berlaku.

Revisi

• V1.0 (12 November 2013): Nasihat diterbitkan.
• V2.0 (18 Mei 2016): Advisory diperbarui untuk memberikan tautan ke informasi saat ini mengenai penggunaan algoritma hash SHA1 untuk tujuan SSL dan penandatanganan kode. Untuk informasi selengkapnya, lihat Penegakan Windows Penandatanganan Kode Authenticode dan Tanda Waktu.

Halaman yang dihasilkan 2016-05-18 10:03-07:00.