Microsoft Edge og Internet Explorer blokerer SHA-1-signerede TLS-certifikater i 2017

Vi har længe vidst, at Microsoft planlagde at blokere SHA-1-underskrevne TLS-certifikater, men for nylig delte virksomheden flere detaljer om sagen. Tilsyneladende vil både Microsoft Edge og Internet explorer begge blokere SHA-1-underskrevne TLS-certifikater fra februar 2017.

Når Jubilæumsopdatering ruller ud, vil Microsoft Edge og Internet Explorer ikke længere betragte websider beskyttet med SHA-1 som sikre. Låsikonet i adresselinjen fjernes for at indikere dette, så ethvert websted med SHA-1-signeret TLS bliver nødt til at foretage nogle vigtige ændringer, før Microsoft ruller denne nye opdatering ud.

Denne opdatering leveres til Microsoft Edge på Windows 10 og Internet Explorer 11 på Windows 7, Windows 8.1 og Windows 10 og påvirker kun certifikater, der kædes til en CA i Microsoft Trusted Root Certificate program. Både Microsoft Edge og Internet Explorer 11 vil give yderligere detaljer i F12 Developer Tools-konsollen til at hjælpe webstedsadministratorer og udviklere ifølge Microsoft.

Udviklere vil gerne vide, hvordan de testblokerer deres SHA-1-signerede TLS-certifikater. Følgende oplysninger logger dine SHA1-certifikater, så forvent ikke, at dine certifikater blokeres.

Opret først en logbogsmappe, og giv universel adgang:

indstil LogDir = C: \ Log. mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L.

Aktivér certifikatlogføring

Certutil -setreg kæde \ WeakSignatureLogDir% LogDir% Certutil -setreg-kæde \ WeakSha1ThirdPartyFlags 0x80900008

Brug følgende kommando til at fjerne indstillingerne, når du er færdig med din test.

Certutil -delreg kæde \ WeakSha1ThirdPartyFlags
Certutil -delreg kæde \ WeakSignatureLogDir

Microsoft har en hel hjemmeside forklarer behovet for dette skridt blandt andet rettet mod udviklerens publikum.

RELATEREDE HISTORIER, DU SKAL KONTROLLERE:

  • Windows 10 Build 14332 forårsager installation mislykkes, Edge-problemer og mere
  • Microsoft Edge understøtter nu Googles WebM
Sådan deaktiveres velkomstskærmen for Microsoft Edge

Sådan deaktiveres velkomstskærmen for Microsoft EdgeMicrosoft Edge Problemer

I stedet for at løse problemer med Edge skal du opgradere til en bedre browser: OperaDu fortjener en bedre browser! 350 millioner mennesker bruger Opera dagligt, en fuldt udviklet navigationsopleve...

Læs mere
Microsoft og Adobe frigiver en ny sikkerhedsrettelse til Adobe Flash Player i Microsoft Edge

Microsoft og Adobe frigiver en ny sikkerhedsrettelse til Adobe Flash Player i Microsoft EdgeMicrosoft Edge ProblemerWindows 10 Opdatering

Adobe og Microsoft har netop frigivet en opdatering til Windows 10 om fastsættelse af sårbarheder i Microsoft Edge, a flyt tilskyndet af Adobes opdagelse af et kritisk sikkerhedsproblem i Adobe Fla...

Læs mere
Du kan endelig ændre standardsøgemaskinen i Edge

Du kan endelig ændre standardsøgemaskinen i EdgeMicrosoft Edge ProblemerSøgemaskine

Siden begyndelsen af ​​2020 har Microsoft været aktivt skubber udviklingen fra Microsoft Edge. Deres mål er at gøre det bedre og bedre, da de allerede har gjort det til deres standard webbrowser al...

Læs mere