Compatibilité SHA-2 requise

Microsoft a annoncé que l'algorithme SHA-1 (Secure Hash Algorithm 1) était devenu obsolète et a commencé la migration vers SHA-2 au début de l'année 2019. Pour cette raison, tous les certificats signés à l’aide de l’algorithme SHA-1 ne seront plus reconnus et entraîneront des alertes de sécurité. La sécurité de l’algorithme de hachage SHA-1 est devenue malheureusement moins sûre en raison des faiblesses détectées dans celui-ci, des performances accrues des processeurs et de l’avènement du cloud computing.

L’algorithme de hachage SHA-2 (en tant que successeur de SHA-1) est maintenant la méthode préférée pour garantir la durabilité de la sécurité SSL. Pour plus d’informations, consultez l'article Microsoft Docs sur les algorithmes de hachage et de signature exlink.

REMARQUE

Cette modification signifie que sous les systèmes d’exploitation ne prenant pas en charge SHA-2, votre solution de sécurité ESET ne sera plus en mesure de mettre à jour ses modules, y compris le moteur de détection. ESET Mail Security ne sera donc pas entièrement fonctionnel et ne pourront pas garantir une protection suffisante.

Si vous exécutez Windows Server 2008 R2 SP1 ou Microsoft Windows Small Business Server 2011 SP1, vérifiez que votre système est compatible avec SHA-2. Appliquez les correctifs en fonction de la version de votre système d’exploitation :

Microsoft Windows Server 2008 R2 SP1 : appliquez KB4474419 exlink et KB4490628 exlink (un redémarrage supplémentaire du système peut être nécessaire)

Microsoft Windows Small Business Server 2011 SP1 (x64) : appliquez KB4474419 exlink et KB4490628 exlink (un redémarrage supplémentaire du système peut être nécessaire)

IMPORTANT

Une fois les mises à jour installées et le système redémarré, ouvrez l'interface utilisateur graphique d'ESET Mail Security pour vérifier l'état de celui-ci. Si l'état est orange, effectuez un autre redémarrage du système. L’état doit être vert, ce qui indique une protection maximale.

REMARQUE

Il est vivement recommandé d'installer le dernier Service Pack du système d'exploitation Microsoft Server et de l'application serveur. Il est aussi conseillé d'installer les dernières mises à jour et les correctifs les plus récents de Windows dès qu'ils sont disponibles.