Microsoft Edge e Internet Explorer bloquearán los certificados TLS firmados por SHA-1 en 2017

How to effectively deal with bots on your site? The best protection against click fraud.

Sabemos desde hace mucho tiempo que Microsoft estaba planeando bloquear los certificados TLS firmados por SHA-1, pero recientemente, la compañía compartió más detalles sobre el asunto. Aparentemente, tanto Microsoft Edge como Internet Explorer bloquearán los certificados TLS firmados por SHA-1 a partir de febrero de 2017.

Cuando el Actualización de aniversario se implementa, Microsoft Edge e Internet Explorer ya no considerarán las páginas web protegidas con SHA-1 como seguras. El icono de candado en la barra de direcciones se eliminará para indicar esto, por lo que cualquier sitio web con TLS firmado por SHA-1 tendrá que realizar algunos cambios importantes antes de que Microsoft lance esta nueva actualización.

Esta actualización se enviará a Microsoft Edge en Windows 10 e Internet Explorer 11 en Windows 7, Windows 8.1 y Windows 10, y solo afectará a los certificados que se encadenan a una CA en el certificado raíz de confianza de Microsoft programa. Tanto Microsoft Edge como Internet Explorer 11 proporcionarán detalles adicionales en la consola F12 Developer Tools para ayudar a los administradores y desarrolladores del sitio, según

instagram story viewer
Microsoft.

Los desarrolladores querrán saber cómo probar el bloqueo de sus certificados TLS firmados por SHA-1. La siguiente información registrará sus certificados SHA1, así que no espere que se bloqueen sus certificados.

Primero cree un directorio de registro y otorgue acceso universal:

establezca LogDir = C: \ Log. mkdir% LogDir% icacls% LogDir% / subvención * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / subvención * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / concesión * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L

Habilitar el registro de certificados

Certutil -setreg chain \ WeakSignatureLogDir% LogDir% Certutil -setreg chain \ WeakSha1ThirdPartyFlags 0x80900008

Utilice el siguiente comando para eliminar la configuración después de haber completado su prueba.

Certutil -delreg chain \ WeakSha1ThirdPartyFlags
Certutil -delreg chain \ WeakSignatureLogDir

Microsoft tiene un página web explicando la necesidad de este movimiento, entre otras cosas, dirigidas a la multitud de desarrolladores.

HISTORIAS RELACIONADAS QUE DEBE VERIFICAR:

  • Windows 10 Build 14332 provoca fallas en la instalación, problemas de Edge y más
  • Microsoft Edge ahora es compatible con WebM de Google
Teachs.ru
Microsoft Edge es compatible con Windows Defender Guard para una mejor seguridad

Microsoft Edge es compatible con Windows Defender Guard para una mejor seguridadProblemas De Microsoft EdgeLa Seguridad Cibernética

Dado lo último Ataques ciberneticos que se han iniciado recientemente a través del navegador, la seguridad es algo que está empezando a preocupar a muchas empresas que utilizan el Navegador Edge. E...

Lee mas
Un vistazo rápido a la extensión Translator de Microsoft para Edge en Windows 10

Un vistazo rápido a la extensión Translator de Microsoft para Edge en Windows 10Problemas De Microsoft Edge

Microsoft introdujo extensiones para Microsoft Edge para los usuarios de Windows 10 Preview hace tiempo. Pero actualmente solo hay tres extensiones disponibles para Insiders, y la compañía solo rev...

Lee mas
SmartScreen de Edge está enviando sus datos personales a Microsoft

SmartScreen de Edge está enviando sus datos personales a MicrosoftProblemas De Microsoft EdgeIntimidadLa Seguridad Cibernética

Los problemas de seguridad y los datos compartidos siempre fueron problemas que afectaron a Windows 10 y Microsoft Edge usuarios. Muchos de ellos expresaron sus preocupaciones a lo largo de los año...

Lee mas
ig stories viewer