Microsoft Edge a Internet Explorer v roce 2017 zablokují certifikáty TLS podepsané SHA-1

Dlouho jsme věděli, že Microsoft plánoval blokování certifikátů TLS podepsaných SHA-1, ale nedávno společnost sdílela další podrobnosti. Microsoft Edge i Internet explorer začnou od února 2017 zřejmě blokovat certifikáty TLS podepsané SHA-1.

Když Aktualizace výročí Microsoft Edge a Internet Explorer již nebudou považovat webové stránky chráněné pomocí SHA-1 za zabezpečené. Ikona zámku v adresním řádku bude označena, aby to indikovala, takže jakýkoli web s TLS podepsaným SHA-1 bude muset provést některé důležité změny, než Microsoft uvede tuto novou aktualizaci.

Tato aktualizace bude doručena do Microsoft Edge pro Windows 10 a Internet Explorer 11 ve Windows 7, Windows 8.1 a Windows 10 a bude mít vliv pouze na certifikáty, které se připojí k CA v certifikátu Microsoft Trusted Root Certificate program. Microsoft Edge i Internet Explorer 11 budou podle konzoly F12 Developer Tools poskytovat další podrobnosti v konzole F12 Developer Tools Microsoft.

Vývojáři budou chtít vědět, jak otestovat blokování jejich certifikátů TLS podepsaných SHA-1. Následující informace zaevidují vaše certifikáty SHA1, takže neočekávejte, že budou vaše certifikáty blokovány.

Nejprve vytvořte adresář pro protokolování a udělejte univerzální přístup:

nastavit LogDir = C: \ Log. mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L

Povolit protokolování certifikátů

Řetězec Certutil-setreg \ WeakSignatureLogDir% LogDir% Řetězec Certutil -setreg \ WeakSha1ThirdPartyFlags 0x80900008

Po dokončení testování odeberte nastavení pomocí následujícího příkazu.

Řetězec Certutil -delreg \ WeakSha1ThirdPartyFlags
Řetězec Certutil -delreg \ WeakSignatureLogDir

Microsoft má jeden celek webová stránka vysvětlující potřebu tohoto kroku mimo jiné zaměřeného na dav vývojářů.

SOUVISEJÍCÍ PŘÍBĚHY, KTERÉ POTŘEBUJETE KONTROLA:

  • Windows 10 Build 14332 způsobuje selhání instalace, problémy s Edge a další
  • Microsoft Edge nyní podporuje Google WebM
Získejte Zoom pro Microsoft Edge s tímto novým rozšířením

Získejte Zoom pro Microsoft Edge s tímto novým rozšířenímProblémy S Microsoft EdgeRozšíření Prohlížeče

Mezi mnoha rozšířeními dostupnými pro Microsoft Edge je Zoom velmi užitečný, který rozšiřuje možnosti zvětšení vašich webových stránek.V následujícím článku se dozvíte, jak jej můžete použít a kdy ...

Přečtěte si více
Oprava: Něco brání tomu, aby se tento PDF otevíral v Edge

Oprava: Něco brání tomu, aby se tento PDF otevíral v EdgeProblémy S Microsoft Edge

Něco, co brání otevření tohoto PDF, je docela běžná chyba, ke které obvykle dochází při používání Edge.Zatímco Microsoft Edge je solidní prohlížeč, přichází s jeho vzestupy a pády jako každý jiný a...

Přečtěte si více
Oprava chyb sestavení aplikace Microsoft Edge Insider [Stáhnout, nainstalovat]

Oprava chyb sestavení aplikace Microsoft Edge Insider [Stáhnout, nainstalovat]Microsoft Edge InsiderProblémy S Microsoft Edge

Mnoho uživatelů dává přednost použití sestavení Insider Microsoft Edge abychom mohli brzy vyzkoušet nové funkce.Insider buildy Edge mají různé problémy a v tomto článku vám ukážeme, jak je opravit....

Přečtěte si více