Γνωρίζουμε από καιρό ότι η Microsoft σχεδίαζε να αποκλείσει πιστοποιητικά TLS με υπογραφή SHA-1, αλλά πρόσφατα, η εταιρεία κοινοποίησε περισσότερες λεπτομέρειες σχετικά με το θέμα. Προφανώς, τόσο το Microsoft Edge όσο και το Internet Explorer θα αποκλείσουν και τα δύο υπογεγραμμένα πιστοποιητικά TLS SHA-1 από τον Φεβρουάριο του 2017.
Οταν ο Ενημέρωση επετείου κυκλοφόρησε, ο Microsoft Edge και ο Internet Explorer δεν θα θεωρούν πλέον ασφαλείς τις ιστοσελίδες που προστατεύονται με το SHA-1. Το εικονίδιο κλειδώματος στη γραμμή διευθύνσεων θα αφαιρεθεί για να το υποδείξει, επομένως οποιοσδήποτε ιστότοπος με υπογεγραμμένο SHA-1 TLS θα πρέπει να πραγματοποιήσει ορισμένες σημαντικές αλλαγές προτού η Microsoft κυκλοφορήσει αυτήν τη νέα ενημέρωση.
Αυτή η ενημέρωση θα παραδοθεί στο Microsoft Edge στα Windows 10 και στον Internet Explorer 11 στα Windows 7, Windows 8.1 και Windows 10, και θα επηρεάσουν μόνο τα πιστοποιητικά που συνδέονται σε μια αρχή έκδοσης πιστοποιητικών στο Microsoft Trusted Root Certificate πρόγραμμα. Τόσο ο Microsoft Edge όσο και ο Internet Explorer 11 θα παρέχουν πρόσθετες λεπτομέρειες στην κονσόλα εργαλείων προγραμματιστών F12 για να βοηθήσουν τους διαχειριστές ιστότοπων και τους προγραμματιστές, σύμφωνα με
Microsoft.
Οι προγραμματιστές θα θέλουν να μάθουν πώς να δοκιμάσουν να αποκλείσουν τα πιστοποιητικά TLS με υπογραφή SHA-1. Οι ακόλουθες πληροφορίες θα καταγράψουν τα πιστοποιητικά SHA1 σας, οπότε μην περιμένετε να αποκλειστούν τα πιστοποιητικά σας.
Δημιουργήστε πρώτα έναν κατάλογο καταγραφής και παραχωρήστε καθολική πρόσβαση:
ορίστε LogDir = C: \ Log. mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L
Ενεργοποίηση καταγραφής πιστοποιητικών
Certutil -setreg chain \ WeakSignatureLogDir% LogDir% Certutil -setreg αλυσίδα \ WeakSha1ThirdPartyFlags 0x80900008
Χρησιμοποιήστε την ακόλουθη εντολή για να καταργήσετε τις ρυθμίσεις αφού ολοκληρώσετε τη δοκιμή σας.
Certutil -delreg chain \ WeakSha1ThirdPartyFlags
Certutil -delreg chain \ WeakSignatureLogDir
Η Microsoft έχει ένα σύνολο ιστοσελίδα εξηγώντας την ανάγκη για αυτήν την κίνηση, μεταξύ άλλων που στοχεύει στο πλήθος των προγραμματιστών.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΛΕΓΞΕΤΕ:
- Τα Windows 10 Build 14332 προκαλούν αποτυχία της εγκατάστασης, προβλήματα Edge και άλλα
- Το Microsoft Edge υποστηρίζει πλέον το WebM της Google
