SHA-2 : il faudra appliquer les mises à jour de Mars et Avril pour ne pas être bloqué en Juillet sous Windows 7 !

Microsoft a récemment prévenu qu'à partir de Mars prochain, la bascule du SHA-1 vers le SHA-2 allait s'opérer pour une finalisation d'ici mi-Juillet prochain ; au risque, sinon de ne plus pouvoir utiliser sécuritairement Windows 7 et écourter encore plus le support restant de l'OS.

 

 

Le 14 Janvier 2020 : il s'agit sans doute d'une date que les aficionados de Windows 7 ont martèle en tête puisque passé cette date (sauf si vous êtes une entreprise et que vous rallongez doublement le support et le porte-monnaie... par terminal bien sûr), tout comme Windows XP à une époque, il ne sera plus possible d'utiliser "stablement" le système, faute de mises à jour récurrentes comme c'est encore le cas aujourd'hui.

Dans son billet informatif, la firme de Redmond réitère ce choix : "pour protéger votre sécurité, les mises à jour du système d'exploitation Windows sont doublement signées en utilisant conjointement les algorithmes de hachage SHA-1 et SHA-2 afin d'authentifier que les provenances des mises à jour viennent directement de Microsoft et n'ont pas été altérées lors du déploiement. En raison de faiblesses dans l'algorithme SHA-1 et pour s'aligner sur les normes du secteur, Microsoft ne signera exclusivement que les mises à jour de Windows Update usitant l'algorithme SHA-2, plus sécurisé".

Côté calendrier, il faudra retenir la date du 12 Mars 2019 pour une mise à jour autonome sous Windows 7 SP1 ; idem pour les autres systèmes qui auront (y compris les utilisateurs de Windows 10 qui n'auront, cependant, dès la première étape, rien à faire) cette première mise à jour préliminaire (WSUS 3.0 SP2, le 12 Mars prochain également - Windows Server 2008 SP2 le 9 Avril prochain - le 18 Juin 2019 pour Windows 10, Windows Server 2019).

Dès le 16 Juillet 2019, le système concerné devra inclure cette mise à jour pour pouvoir assurer d'autres mises à jour fonctionnelles et sécuritaires, au risque de ne plus pouvoir utiliser correctement, l'OS dont la finalisation de la bascule SHA-1 vers SHA-2 sera effective au 16 Septembre prochain, sauf mise à jour ou modification du calendrier par Microsoft qui actualisera en continu le billet informatif... A veiller !

 

Source : Support Microsoft - 16 Février 2019 - Signatures SHA-1 vers SHA-2 : compte à rebours à partir du 12 Mars 2019 pour Windows 7.