Microsoft Edge и Internet Explorer ще блокират подписаните SHA-1 TLS сертификати през 2017 г.

Отдавна знаем, че Microsoft планира да блокира подписаните SHA-1 TLS сертификати, но наскоро компанията сподели повече подробности по въпроса. Очевидно както Microsoft Edge, така и Internet Explorer ще блокират подписаните SHA-1 TLS сертификати от февруари 2017 г.

Когато Актуализация на годишнината стартира, Microsoft Edge и Internet Explorer вече няма да считат уеб страниците, защитени с SHA-1, за сигурни. Иконата за заключване в адресната лента ще бъде премахната, за да покаже това, така че всеки уебсайт с подписан SHA-1 TLS ще трябва да направи някои важни промени, преди Microsoft да пусне тази нова актуализация.

Тази актуализация ще бъде доставена на Microsoft Edge на Windows 10 и Internet Explorer 11 на Windows 7, Windows 8.1 и Windows 10 и ще повлияе само на сертификати, които са свързани към CA в Microsoft Trusted Root Certificate програма. Както Microsoft Edge, така и Internet Explorer 11 ще предоставят допълнителни подробности в конзолата на F12 Developer Tools, за да подпомогнат администраторите и разработчиците на сайтове, според Microsoft.

Разработчиците ще искат да знаят как да тестват блокират своите подписани SHA-1 TLS сертификати. Следната информация ще регистрира вашите SHA1 сертификати, така че не очаквайте вашите сертификати да бъдат блокирани.

Първо създайте директория за регистриране и предоставете универсален достъп:

задайте LogDir = C: \ Log. mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L

Активиране на регистрирането на сертификати

Certutil -серег верига \ WeakSignatureLogDir% LogDir% Certutil -серег верига \ WeakSha1ThirdPartyFlags 0x80900008

Използвайте следната команда, за да премахнете настройките, след като завършите тестването си.

Certutil -delreg верига \ WeakSha1ThirdPartyFlags
Certutil -delreg верига \ WeakSignatureLogDir

Microsoft има цяло уеб страница обяснява необходимостта от този ход, наред с други неща, насочени към тълпата разработчици.

СВЪРЗАНИ ИСТОРИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:

  • Windows 10 Build 14332 причинява неуспешни инсталации, проблеми с Edge и др
  • Microsoft Edge вече поддържа WebM на Google
Решено: Microsoft Edge изчезна в Windows 10

Решено: Microsoft Edge изчезна в Windows 10проблеми с Microsoft Edge

Microsoft Edge е уеб браузърът по подразбиране в Windows 10 и е предназначен за заместител на Internet Explorer.Много потребители съобщиха, че Microsoft Edge е изчезнал на техния компютър.За да нау...

Прочетете още
Как да променяте Internet Options в Microsoft Edge

Как да променяте Internet Options в Microsoft Edgeпроблеми с Microsoft EdgeWindows 10

Microsoft Edge работи малко по-различно от Internet Explorer и затова ще ви покажем как да промените интернет настройки в Microsoft Edge.Имайте ум че някои промени може да не бъдат приложени Micros...

Прочетете още
Как да спрем Edge да работи във фонов режим [Easy Fix]

Как да спрем Edge да работи във фонов режим [Easy Fix]проблеми с Microsoft Edge

Microsoft Edge е доста популярен браузър в днешно време, но има доста голям брой проблеми.Например потребителите съобщиха, че понякога забелязват, че Edge все още работи във фонов режим, след като ...

Прочетете още