Microsoft Edge og Internet Explorer blokerer SHA-1-signerede TLS-certifikater i 2017

Vi har længe vidst, at Microsoft planlagde at blokere SHA-1-underskrevne TLS-certifikater, men for nylig delte virksomheden flere detaljer om sagen. Tilsyneladende vil både Microsoft Edge og Internet explorer begge blokere SHA-1-underskrevne TLS-certifikater fra februar 2017.

Når Jubilæumsopdatering ruller ud, vil Microsoft Edge og Internet Explorer ikke længere betragte websider beskyttet med SHA-1 som sikre. Låsikonet i adresselinjen fjernes for at indikere dette, så ethvert websted med SHA-1-signeret TLS bliver nødt til at foretage nogle vigtige ændringer, før Microsoft ruller denne nye opdatering ud.

Denne opdatering leveres til Microsoft Edge på Windows 10 og Internet Explorer 11 på Windows 7, Windows 8.1 og Windows 10 og påvirker kun certifikater, der kædes til en CA i Microsoft Trusted Root Certificate program. Både Microsoft Edge og Internet Explorer 11 vil give yderligere detaljer i F12 Developer Tools-konsollen til at hjælpe webstedsadministratorer og udviklere ifølge Microsoft.

Udviklere vil gerne vide, hvordan de testblokerer deres SHA-1-signerede TLS-certifikater. Følgende oplysninger logger dine SHA1-certifikater, så forvent ikke, at dine certifikater blokeres.

Opret først en logbogsmappe, og giv universel adgang:

indstil LogDir = C: \ Log. mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L.

Aktivér certifikatlogføring

Certutil -setreg kæde \ WeakSignatureLogDir% LogDir% Certutil -setreg-kæde \ WeakSha1ThirdPartyFlags 0x80900008

Brug følgende kommando til at fjerne indstillingerne, når du er færdig med din test.

Certutil -delreg kæde \ WeakSha1ThirdPartyFlags
Certutil -delreg kæde \ WeakSignatureLogDir

Microsoft har en hel hjemmeside forklarer behovet for dette skridt blandt andet rettet mod udviklerens publikum.

RELATEREDE HISTORIER, DU SKAL KONTROLLERE:

  • Windows 10 Build 14332 forårsager installation mislykkes, Edge-problemer og mere
  • Microsoft Edge understøtter nu Googles WebM
Microsoft vil have dig til at erstatte Firefox med Edge

Microsoft vil have dig til at erstatte Firefox med EdgeMicrosoft Edge Problemer

Som du måske ved, startede Microsoft året 2020 med en række store ændringer:Det har de ophørte med at understøtte Windows 7De har gjort Microsoft Edge til deres nye standardbrowserApropos sidstnævn...

Læs mere