Microsoft Edge og Internet Explorer blokerer SHA-1-signerede TLS-certifikater i 2017

Vi har længe vidst, at Microsoft planlagde at blokere SHA-1-underskrevne TLS-certifikater, men for nylig delte virksomheden flere detaljer om sagen. Tilsyneladende vil både Microsoft Edge og Internet explorer begge blokere SHA-1-underskrevne TLS-certifikater fra februar 2017.

Når Jubilæumsopdatering ruller ud, vil Microsoft Edge og Internet Explorer ikke længere betragte websider beskyttet med SHA-1 som sikre. Låsikonet i adresselinjen fjernes for at indikere dette, så ethvert websted med SHA-1-signeret TLS bliver nødt til at foretage nogle vigtige ændringer, før Microsoft ruller denne nye opdatering ud.

Denne opdatering leveres til Microsoft Edge på Windows 10 og Internet Explorer 11 på Windows 7, Windows 8.1 og Windows 10 og påvirker kun certifikater, der kædes til en CA i Microsoft Trusted Root Certificate program. Både Microsoft Edge og Internet Explorer 11 vil give yderligere detaljer i F12 Developer Tools-konsollen til at hjælpe webstedsadministratorer og udviklere ifølge Microsoft.

Udviklere vil gerne vide, hvordan de testblokerer deres SHA-1-signerede TLS-certifikater. Følgende oplysninger logger dine SHA1-certifikater, så forvent ikke, at dine certifikater blokeres.

Opret først en logbogsmappe, og giv universel adgang:

indstil LogDir = C: \ Log. mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L.

Aktivér certifikatlogføring

Certutil -setreg kæde \ WeakSignatureLogDir% LogDir% Certutil -setreg-kæde \ WeakSha1ThirdPartyFlags 0x80900008

Brug følgende kommando til at fjerne indstillingerne, når du er færdig med din test.

Certutil -delreg kæde \ WeakSha1ThirdPartyFlags
Certutil -delreg kæde \ WeakSignatureLogDir

Microsoft har en hel hjemmeside forklarer behovet for dette skridt blandt andet rettet mod udviklerens publikum.

RELATEREDE HISTORIER, DU SKAL KONTROLLERE:

  • Windows 10 Build 14332 forårsager installation mislykkes, Edge-problemer og mere
  • Microsoft Edge understøtter nu Googles WebM
LastPass til Microsoft Edge blev officielt frigivet i den nyeste Windows 10 Preview-build

LastPass til Microsoft Edge blev officielt frigivet i den nyeste Windows 10 Preview-buildMicrosoft Edge Problemer

Efter en masser af forventning og spekulation, det Microsoft Edge version af den populære adgangskodeadministrator LastPass blev endelig frigivet med den nyeste version af Windows 10 Preview. LastP...

Læs mere
Seneste KB4517389 bryder Microsoft Edge på nogle pc'er

Seneste KB4517389 bryder Microsoft Edge på nogle pc'erMicrosoft Edge ProblemerPatch Tirsdag

Microsofts Oktober 2019 Patch tirsdag opdateringer medførte mange sikkerhedsforbedringer, især for Internet Explorer og Microsoft Edge.Edge fungerer ikke på KB4517389Men nogle af disse forbedringer...

Læs mere
Edge og Internet Explorer er immune over for Download Bomb Exploit

Edge og Internet Explorer er immune over for Download Bomb ExploitMicrosoft Edge ProblemerCybersikkerhed

Download-bombetricket involverer hundreder af tusinder af downloads, der til sidst udløser frysning af din browser på en bestemt webside. Svindlere og hackere sammen med falske tekniske supportside...

Læs mere