Microsoft Edge und Internet Explorer werden 2017 SHA-1-signierte TLS-Zertifikate blockieren block

Wir wissen seit langem, dass Microsoft plante, SHA-1-signierte TLS-Zertifikate zu blockieren, aber kürzlich hat das Unternehmen weitere Details zu diesem Thema mitgeteilt. Anscheinend werden sowohl Microsoft Edge als auch Internet Explorer ab Februar 2017 SHA-1-signierte TLS-Zertifikate blockieren.

Wenn der Jubiläums-Update Rollout werden Microsoft Edge und Internet Explorer Webseiten, die mit SHA-1 geschützt sind, nicht mehr als sicher ansehen. Das Schlosssymbol in der Adressleiste wird entfernt, um dies anzuzeigen, sodass jede Website mit SHA-1-signiertem TLS einige wichtige Änderungen vornehmen muss, bevor Microsoft dieses neue Update ausrollt.

Dieses Update wird an Microsoft Edge unter Windows 10 und Internet Explorer 11 unter Windows 7, Windows 8.1 geliefert und Windows 10 und wirkt sich nur auf Zertifikate aus, die mit einer CA im Microsoft Trusted Root Certificate verkettet sind Programm. Sowohl Microsoft Edge als auch Internet Explorer 11 bieten zusätzliche Details in der F12-Entwicklertools-Konsole, um Site-Administratoren und Entwicklern zu helfen, gemäß Microsoft.

Entwickler möchten wissen, wie sie ihre SHA-1-signierten TLS-Zertifikate testen können. Die folgenden Informationen werden Ihre SHA1-Zertifikate protokollieren, also erwarten Sie nicht, dass Ihre Zertifikate blockiert werden.

Erstellen Sie zunächst ein Logging-Verzeichnis und gewähren Sie universellen Zugriff:

set LogDir=C:\Log. mkdir %LogDir% icacls %LogDir% /Grant *S-1-15-2-1:(OI)(CI)(F) icacls %LogDir% /Grant *S-1-1-0:(OI)(CI)(F) icacls %LogDir% /Grant *S-1-5-12:(OI)(CI)(F) icacls %LogDir% /setintegritylevel L

Zertifikatsprotokollierung aktivieren

Certutil -setreg chain\WeakSignatureLogDir %LogDir% Certutil -setreg chain\WeakSha1ThirdPartyFlags 0x80900008

Verwenden Sie den folgenden Befehl, um die Einstellungen zu entfernen, nachdem Sie Ihre Tests abgeschlossen haben.

Certutil -delreg chain\WeakSha1ThirdPartyFlags
Certutil -delreg chain\WeakSignatureLogDir

Microsoft hat ein ganzes Website Erklären Sie die Notwendigkeit dieses Schritts unter anderem für die Entwickler-Crowd.

VERWANDTE GESCHICHTEN, DIE SIE SICH ANSEHEN MÜSSEN:

  • Windows 10 Build 14332 verursacht Installationsfehler, Edge-Probleme und mehr
  • Microsoft Edge unterstützt jetzt Googles WebM
Microsoft Edge verfügt über mehr als 150 Millionen aktive Geräte pro Monat

Microsoft Edge verfügt über mehr als 150 Millionen aktive Geräte pro MonatProbleme Mit Microsoft EdgeHerausgeber's Wahl

Microsoft hat offiziell bekannt gegeben, dass Edge auf mehr als 150 Millionen aktiven Geräten läuft. Mit dieser Statistik scheint es dem Unternehmen gelungen zu sein, den Schlamm des Internet Explo...

Weiterlesen
Cortana bietet jetzt Bilddetails in Microsoft Edge

Cortana bietet jetzt Bilddetails in Microsoft EdgeProbleme Mit Microsoft EdgeWindows 10CortanaHerausgeber's Wahl

Auch wenn die Cortana-Integration ein Teil von Microsoft Edge seit dem ersten Tag gab es seit seiner Veröffentlichung keine Verbesserungen. Aber gestern hat Microsoft endlich ein Update für Microso...

Weiterlesen
Chrome-Erweiterungen kommen mit dem neuen Tool von Microsoft auf Microsoft Edge an

Chrome-Erweiterungen kommen mit dem neuen Tool von Microsoft auf Microsoft Edge anProbleme Mit Microsoft Edge

Microsoft brachte letzte Woche Erweiterungen für Microsoft Edge als eines der ersten Features von roter Stein erstellt für Windows 10 Vorschau. Derzeit sind jedoch nur drei Erweiterungen für die Ve...

Weiterlesen