Microsoft Edge a Internet Explorer v roce 2017 zablokují certifikáty TLS podepsané SHA-1

Dlouho jsme věděli, že Microsoft plánoval blokování certifikátů TLS podepsaných SHA-1, ale nedávno společnost sdílela další podrobnosti. Microsoft Edge i Internet explorer začnou od února 2017 zřejmě blokovat certifikáty TLS podepsané SHA-1.

Když Aktualizace výročí Microsoft Edge a Internet Explorer již nebudou považovat webové stránky chráněné pomocí SHA-1 za zabezpečené. Ikona zámku v adresním řádku bude označena, aby to indikovala, takže jakýkoli web s TLS podepsaným SHA-1 bude muset provést některé důležité změny, než Microsoft uvede tuto novou aktualizaci.

Tato aktualizace bude doručena do Microsoft Edge pro Windows 10 a Internet Explorer 11 ve Windows 7, Windows 8.1 a Windows 10 a bude mít vliv pouze na certifikáty, které se připojí k CA v certifikátu Microsoft Trusted Root Certificate program. Microsoft Edge i Internet Explorer 11 budou podle konzoly F12 Developer Tools poskytovat další podrobnosti v konzole F12 Developer Tools Microsoft.

Vývojáři budou chtít vědět, jak otestovat blokování jejich certifikátů TLS podepsaných SHA-1. Následující informace zaevidují vaše certifikáty SHA1, takže neočekávejte, že budou vaše certifikáty blokovány.

Nejprve vytvořte adresář pro protokolování a udělejte univerzální přístup:

nastavit LogDir = C: \ Log. mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L

Povolit protokolování certifikátů

Řetězec Certutil-setreg \ WeakSignatureLogDir% LogDir% Řetězec Certutil -setreg \ WeakSha1ThirdPartyFlags 0x80900008

Po dokončení testování odeberte nastavení pomocí následujícího příkazu.

Řetězec Certutil -delreg \ WeakSha1ThirdPartyFlags
Řetězec Certutil -delreg \ WeakSignatureLogDir

Microsoft má jeden celek webová stránka vysvětlující potřebu tohoto kroku mimo jiné zaměřeného na dav vývojářů.

SOUVISEJÍCÍ PŘÍBĚHY, KTERÉ POTŘEBUJETE KONTROLA:

  • Windows 10 Build 14332 způsobuje selhání instalace, problémy s Edge a další
  • Microsoft Edge nyní podporuje Google WebM
Edge SmartScreen odesílá vaše osobní údaje společnosti Microsoft

Edge SmartScreen odesílá vaše osobní údaje společnosti MicrosoftProblémy S Microsoft EdgeSoukromíKybernetická Bezpečnost

Problémy se zabezpečením a sdílená data byly vždy problémy, které ovlivnily Windows 10 a Microsoft Edge uživatelů. Mnoho z nich v průběhu let vyjádřilo své znepokojení a migrovalo do ostatní prohlí...

Přečtěte si více
Vyskakovací okno Anti-Chrome s Windows 10 vyzývá uživatele k přechodu na Edge pro lepší výkon baterie

Vyskakovací okno Anti-Chrome s Windows 10 vyzývá uživatele k přechodu na Edge pro lepší výkon baterieProblémy S Microsoft EdgeWindows 10

Válka prohlížeče mezi Google Chrome a Microsoft Edge ještě není u konce. Microsoft implementoval novou strategii, aby přesvědčil uživatele Windows 10, aby se zbavili Chromu a místo toho používali n...

Přečtěte si více
Řekněte společnosti Microsoft o svých problémech v Edge pomocí nástroje Microsoft Edge Platform Issue Tracker

Řekněte společnosti Microsoft o svých problémech v Edge pomocí nástroje Microsoft Edge Platform Issue TrackerProblémy S Microsoft Edge

Na tomto týdenním summitu Edge Web Microsoft představil Microsoft Edge Platform Issue Tracker, nástroj pro shromažďování zpráv o problémech a zpětnou vazbu o prohlížeči Windows 10. Uživatelé již mo...

Přečtěte si více