Compatibilité SHA-2 requise
Microsoft a annoncé que l'algorithme SHA-1 (Secure Hash Algorithm 1) était devenu obsolète et a commencé la migration vers SHA-2 au début de l'année 2019. Pour cette raison, tous les certificats signés à l’aide de l’algorithme SHA-1 ne seront plus reconnus et entraîneront des alertes de sécurité. La sécurité de l’algorithme de hachage SHA-1 est devenue malheureusement moins sûre en raison des faiblesses détectées dans celui-ci, des performances accrues des processeurs et de l’avènement du cloud computing.
L’algorithme de hachage SHA-2 (en tant que successeur de SHA-1) est maintenant la méthode préférée pour garantir la durabilité de la sécurité SSL. Pour plus d’informations, consultez l'article Microsoft Docs sur les algorithmes de hachage et de signature .
REMARQUE Cette modification signifie que sous les systèmes d’exploitation ne prenant pas en charge SHA-2, votre solution de sécurité ESET ne sera plus en mesure de mettre à jour ses modules, y compris le moteur de détection. ESET Mail Security ne sera donc pas entièrement fonctionnel et ne pourront pas garantir une protection suffisante. |
Si vous exécutez Windows Server 2008 R2 SP1 ou Microsoft Windows Small Business Server 2011 SP1, vérifiez que votre système est compatible avec SHA-2. Appliquez les correctifs en fonction de la version de votre système d’exploitation :
•Microsoft Windows Server 2008 R2 SP1 : appliquez KB4474419 et KB4490628 (un redémarrage supplémentaire du système peut être nécessaire)
•Microsoft Windows Small Business Server 2011 SP1 (x64) : appliquez KB4474419 et KB4490628 (un redémarrage supplémentaire du système peut être nécessaire)
IMPORTANT Une fois les mises à jour installées et le système redémarré, ouvrez l'interface utilisateur graphique d'ESET Mail Security pour vérifier l'état de celui-ci. Si l'état est orange, effectuez un autre redémarrage du système. L’état doit être vert, ce qui indique une protection maximale. |
REMARQUE Il est vivement recommandé d'installer le dernier Service Pack du système d'exploitation Microsoft Server et de l'application serveur. Il est aussi conseillé d'installer les dernières mises à jour et les correctifs les plus récents de Windows dès qu'ils sont disponibles. |