Microsoft Edge og Internet Explorer blokerer SHA-1-signerede TLS-certifikater i 2017

Vi har længe vidst, at Microsoft planlagde at blokere SHA-1-underskrevne TLS-certifikater, men for nylig delte virksomheden flere detaljer om sagen. Tilsyneladende vil både Microsoft Edge og Internet explorer begge blokere SHA-1-underskrevne TLS-certifikater fra februar 2017.

Når Jubilæumsopdatering ruller ud, vil Microsoft Edge og Internet Explorer ikke længere betragte websider beskyttet med SHA-1 som sikre. Låsikonet i adresselinjen fjernes for at indikere dette, så ethvert websted med SHA-1-signeret TLS bliver nødt til at foretage nogle vigtige ændringer, før Microsoft ruller denne nye opdatering ud.

Denne opdatering leveres til Microsoft Edge på Windows 10 og Internet Explorer 11 på Windows 7, Windows 8.1 og Windows 10 og påvirker kun certifikater, der kædes til en CA i Microsoft Trusted Root Certificate program. Både Microsoft Edge og Internet Explorer 11 vil give yderligere detaljer i F12 Developer Tools-konsollen til at hjælpe webstedsadministratorer og udviklere ifølge Microsoft.

Udviklere vil gerne vide, hvordan de testblokerer deres SHA-1-signerede TLS-certifikater. Følgende oplysninger logger dine SHA1-certifikater, så forvent ikke, at dine certifikater blokeres.

Opret først en logbogsmappe, og giv universel adgang:

indstil LogDir = C: \ Log. mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L.

Aktivér certifikatlogføring

Certutil -setreg kæde \ WeakSignatureLogDir% LogDir% Certutil -setreg-kæde \ WeakSha1ThirdPartyFlags 0x80900008

Brug følgende kommando til at fjerne indstillingerne, når du er færdig med din test.

Certutil -delreg kæde \ WeakSha1ThirdPartyFlags
Certutil -delreg kæde \ WeakSignatureLogDir

Microsoft har en hel hjemmeside forklarer behovet for dette skridt blandt andet rettet mod udviklerens publikum.

RELATEREDE HISTORIER, DU SKAL KONTROLLERE:

  • Windows 10 Build 14332 forårsager installation mislykkes, Edge-problemer og mere
  • Microsoft Edge understøtter nu Googles WebM
Edge-udvidelser kommer til Windows 10 i den næste Redstone-build

Edge-udvidelser kommer til Windows 10 i den næste Redstone-buildMicrosoft Edge ProblemerWindows 10 Redstone

Her på Windows Report taler vi ikke om potentiale Redstone funktioner ofte fordi vi ikke ved meget om dem. Men en Redstone-funktion, vi kender til, er understøttelse af udvidelse til Microsoft Edge...

Læs mere
Sådan blokeres programlisteannoncer på Microsoft Edge

Sådan blokeres programlisteannoncer på Microsoft EdgeMicrosoft Edge ProblemerAnnoncer

At finde dine apps og programmer i Windows 10 er en enkel opgave, der ikke bør medføre ulemper.Microsoft begyndte at placere annoncer på listen Programmer. Dette sker, når du bruger Microsoft Edge ...

Læs mere
Sådan deaktiveres Microsoft Edge i Windows 11

Sådan deaktiveres Microsoft Edge i Windows 11Microsoft Edge ProblemerWindows 11

Du vil muligvis deaktivere Microsoft Edge i Windows 11, men husk det at dens markedsandel er fordoblet i løbet af det sidste år.Nogle brugere foreslår at omdøbe Edge -installationsmappen som en måd...

Læs mere