Microsoft Edge a Internet Explorer v roce 2017 zablokují certifikáty TLS podepsané SHA-1

Dlouho jsme věděli, že Microsoft plánoval blokování certifikátů TLS podepsaných SHA-1, ale nedávno společnost sdílela další podrobnosti. Microsoft Edge i Internet explorer začnou od února 2017 zřejmě blokovat certifikáty TLS podepsané SHA-1.

Když Aktualizace výročí Microsoft Edge a Internet Explorer již nebudou považovat webové stránky chráněné pomocí SHA-1 za zabezpečené. Ikona zámku v adresním řádku bude označena, aby to indikovala, takže jakýkoli web s TLS podepsaným SHA-1 bude muset provést některé důležité změny, než Microsoft uvede tuto novou aktualizaci.

Tato aktualizace bude doručena do Microsoft Edge pro Windows 10 a Internet Explorer 11 ve Windows 7, Windows 8.1 a Windows 10 a bude mít vliv pouze na certifikáty, které se připojí k CA v certifikátu Microsoft Trusted Root Certificate program. Microsoft Edge i Internet Explorer 11 budou podle konzoly F12 Developer Tools poskytovat další podrobnosti v konzole F12 Developer Tools Microsoft.

Vývojáři budou chtít vědět, jak otestovat blokování jejich certifikátů TLS podepsaných SHA-1. Následující informace zaevidují vaše certifikáty SHA1, takže neočekávejte, že budou vaše certifikáty blokovány.

Nejprve vytvořte adresář pro protokolování a udělejte univerzální přístup:

nastavit LogDir = C: \ Log. mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L

Povolit protokolování certifikátů

Řetězec Certutil-setreg \ WeakSignatureLogDir% LogDir% Řetězec Certutil -setreg \ WeakSha1ThirdPartyFlags 0x80900008

Po dokončení testování odeberte nastavení pomocí následujícího příkazu.

Řetězec Certutil -delreg \ WeakSha1ThirdPartyFlags
Řetězec Certutil -delreg \ WeakSignatureLogDir

Microsoft má jeden celek webová stránka vysvětlující potřebu tohoto kroku mimo jiné zaměřeného na dav vývojářů.

SOUVISEJÍCÍ PŘÍBĚHY, KTERÉ POTŘEBUJETE KONTROLA:

  • Windows 10 Build 14332 způsobuje selhání instalace, problémy s Edge a další
  • Microsoft Edge nyní podporuje Google WebM
Opravte problém s kódem chyby Edge STATUS_BREAKPOINT

Opravte problém s kódem chyby Edge STATUS_BREAKPOINTProblémy S Microsoft Edge

STATUS_BREAKPOINT kód chyby je běžný problém, se kterým se uživatelé na Microsoft Edge potýkají.K této chybě dochází kvůli problémům se sítí a problémům s webem, na který se pokoušíte přistupovat.T...

Přečtěte si více
Vyřešeno: Blokování vyskakovacích oken Microsoft Edge nefunguje

Vyřešeno: Blokování vyskakovacích oken Microsoft Edge nefungujeProhlížeč Microsoft EdgeProblémy S Microsoft Edge

Blokování vyskakovacích oken Microsoft Edge vám umožňuje procházet web bez zbytečného rozptylování vyskakovacími okny.Bohužel si můžete všimnout, že po aktivaci blokování vyskakovacích oken nefungu...

Přečtěte si více
6 účinných způsobů, jak vyřešit problémy s ntdll.dll při havárii aplikace Internet Explorer

6 účinných způsobů, jak vyřešit problémy s ntdll.dll při havárii aplikace Internet ExplorerProblémy S Internetovým ProhlížečemProblémy S Microsoft EdgeWindows 11

Pokud narazíte na selhání aplikace Internet Explorer ntdll.dll, vyhněte se stahování souborů DLL.Místo toho spusťte nástroj pro odstraňování problémů s kompatibilitou a aktualizujte operační systém...

Přečtěte si více