Отдавна знаем, че Microsoft планира да блокира подписаните SHA-1 TLS сертификати, но наскоро компанията сподели повече подробности по въпроса. Очевидно както Microsoft Edge, така и Internet Explorer ще блокират подписаните SHA-1 TLS сертификати от февруари 2017 г.
Когато Актуализация на годишнината стартира, Microsoft Edge и Internet Explorer вече няма да считат уеб страниците, защитени с SHA-1, за сигурни. Иконата за заключване в адресната лента ще бъде премахната, за да покаже това, така че всеки уебсайт с подписан SHA-1 TLS ще трябва да направи някои важни промени, преди Microsoft да пусне тази нова актуализация.
Тази актуализация ще бъде доставена на Microsoft Edge на Windows 10 и Internet Explorer 11 на Windows 7, Windows 8.1 и Windows 10 и ще повлияе само на сертификати, които са свързани към CA в Microsoft Trusted Root Certificate програма. Както Microsoft Edge, така и Internet Explorer 11 ще предоставят допълнителни подробности в конзолата на F12 Developer Tools, за да подпомогнат администраторите и разработчиците на сайтове, според Microsoft.
Разработчиците ще искат да знаят как да тестват блокират своите подписани SHA-1 TLS сертификати. Следната информация ще регистрира вашите SHA1 сертификати, така че не очаквайте вашите сертификати да бъдат блокирани.
Първо създайте директория за регистриране и предоставете универсален достъп:
задайте LogDir = C: \ Log. mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L
Активиране на регистрирането на сертификати
Certutil -серег верига \ WeakSignatureLogDir% LogDir% Certutil -серег верига \ WeakSha1ThirdPartyFlags 0x80900008
Използвайте следната команда, за да премахнете настройките, след като завършите тестването си.
Certutil -delreg верига \ WeakSha1ThirdPartyFlags
Certutil -delreg верига \ WeakSignatureLogDir
Microsoft има цяло уеб страница обяснява необходимостта от този ход, наред с други неща, насочени към тълпата разработчици.
СВЪРЗАНИ ИСТОРИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:
- Windows 10 Build 14332 причинява неуспешни инсталации, проблеми с Edge и др
- Microsoft Edge вече поддържа WebM на Google
