Microsoft Edge und Internet Explorer werden 2017 SHA-1-signierte TLS-Zertifikate blockieren block

Wir wissen seit langem, dass Microsoft plante, SHA-1-signierte TLS-Zertifikate zu blockieren, aber kürzlich hat das Unternehmen weitere Details zu diesem Thema mitgeteilt. Anscheinend werden sowohl Microsoft Edge als auch Internet Explorer ab Februar 2017 SHA-1-signierte TLS-Zertifikate blockieren.

Wenn der Jubiläums-Update Rollout werden Microsoft Edge und Internet Explorer Webseiten, die mit SHA-1 geschützt sind, nicht mehr als sicher ansehen. Das Schlosssymbol in der Adressleiste wird entfernt, um dies anzuzeigen, sodass jede Website mit SHA-1-signiertem TLS einige wichtige Änderungen vornehmen muss, bevor Microsoft dieses neue Update ausrollt.

Dieses Update wird an Microsoft Edge unter Windows 10 und Internet Explorer 11 unter Windows 7, Windows 8.1 geliefert und Windows 10 und wirkt sich nur auf Zertifikate aus, die mit einer CA im Microsoft Trusted Root Certificate verkettet sind Programm. Sowohl Microsoft Edge als auch Internet Explorer 11 bieten zusätzliche Details in der F12-Entwicklertools-Konsole, um Site-Administratoren und Entwicklern zu helfen, gemäß Microsoft.

Entwickler möchten wissen, wie sie ihre SHA-1-signierten TLS-Zertifikate testen können. Die folgenden Informationen werden Ihre SHA1-Zertifikate protokollieren, also erwarten Sie nicht, dass Ihre Zertifikate blockiert werden.

Erstellen Sie zunächst ein Logging-Verzeichnis und gewähren Sie universellen Zugriff:

set LogDir=C:\Log. mkdir %LogDir% icacls %LogDir% /Grant *S-1-15-2-1:(OI)(CI)(F) icacls %LogDir% /Grant *S-1-1-0:(OI)(CI)(F) icacls %LogDir% /Grant *S-1-5-12:(OI)(CI)(F) icacls %LogDir% /setintegritylevel L

Zertifikatsprotokollierung aktivieren

Certutil -setreg chain\WeakSignatureLogDir %LogDir% Certutil -setreg chain\WeakSha1ThirdPartyFlags 0x80900008

Verwenden Sie den folgenden Befehl, um die Einstellungen zu entfernen, nachdem Sie Ihre Tests abgeschlossen haben.

Certutil -delreg chain\WeakSha1ThirdPartyFlags
Certutil -delreg chain\WeakSignatureLogDir

Microsoft hat ein ganzes Website Erklären Sie die Notwendigkeit dieses Schritts unter anderem für die Entwickler-Crowd.

VERWANDTE GESCHICHTEN, DIE SIE SICH ANSEHEN MÜSSEN:

  • Windows 10 Build 14332 verursacht Installationsfehler, Edge-Probleme und mehr
  • Microsoft Edge unterstützt jetzt Googles WebM
Laden Sie die MEGA-Erweiterung für Microsoft Edge aus dem Microsoft Store herunter

Laden Sie die MEGA-Erweiterung für Microsoft Edge aus dem Microsoft Store herunterProbleme Mit Microsoft Edge

Microsoft hat seinem Browser gerade eine brandneue Erweiterung hinzugefügt, Microsoft Edge. Das Unternehmen hat eine Erweiterung für die MEGA Cloud-Dateispeicher und Sharing-Service.Das Team von ME...

Weiterlesen
UPDATE: Microsoft Edge funktioniert nicht unter Windows 10

UPDATE: Microsoft Edge funktioniert nicht unter Windows 10Probleme Mit Microsoft Edge

Microsoft Edge ist der integrierte Browser, der mit Windows 10 geliefert wird, und einige Benutzer berichteten, dass dies für sie überhaupt nicht funktioniert.Um dieses Problem zu beheben, stellen ...

Weiterlesen
Sie können jetzt Edge-Erweiterungen aus dem Windows Store herunterladen

Sie können jetzt Edge-Erweiterungen aus dem Windows Store herunterladenProbleme Mit Microsoft EdgeWindows 10

Microsoft hat die Art und Weise geändert, wie Benutzer Erweiterungen für Microsoft Edge installieren die neueste Version von Windows 10 Preview. Erweiterungen können jetzt direkt aus dem Store inst...

Weiterlesen