Microsoft Edge ja Internet Explorer blokeerivad 2017. aastal SHA-1 allkirjastatud TLS-sertifikaadid

Oleme juba ammu teadnud, et Microsoft kavatses blokeerida SHA-1 allkirjastatud TLS-sertifikaadid, kuid hiljuti jagas ettevõte selle kohta üksikasju. Ilmselt blokeerivad nii Microsoft Edge kui ka Internet Explorer mõlemad SHA-1 allkirjastatud TLS-i sertifikaadid alates 2017. aasta veebruarist.

Kui Aastapäeva värskendus käivitub, ei pea Microsoft Edge ja Internet Explorer enam SHA-1-ga kaitstud veebilehti turvaliseks. Selle märkimiseks eemaldatakse aadressiribal lukustusikoon, nii et kõik SHA-1 allkirjastatud TLS-iga veebisaidid peavad enne Microsofti selle värskenduse väljaandmist tegema olulisi muudatusi.

See värskendus tarnitakse Microsoft Edge'i operatsioonisüsteemides Windows 10 ja Internet Explorer 11 operatsioonisüsteemides Windows 7, Windows 8.1 ja Windows 10 ning see mõjutab ainult sertifikaate, mis aheldavad Microsofti usaldusväärse juursertifikaadi CA-d programmi. Nii Microsoft Edge kui ka Internet Explorer 11 pakuvad F12 Developer Tools konsoolis täiendavaid üksikasju, et aidata saidi administraatoreid ja arendajaid, vastavalt Microsoft.

Arendajad tahavad teada, kuidas testida oma SHA-1 allkirjastatud TLS-i sertifikaate. Järgmine teave registreerib teie SHA1 sertifikaadid, nii et ärge oodake, et teie sertifikaadid blokeeritakse.

Kõigepealt looge logimiskataloog ja andke universaalne juurdepääs:

määrake LogDir = C: \ Log. mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L

Luba sertifikaatide logimine

Certutil -setreg kett \ WeakSignatureLogDir% LogDir% Certutil -setreg kett \ WeakSha1ThirdPartyFlags 0x80900008

Pärast testimise lõpetamist kasutage sätete eemaldamiseks järgmist käsku.

Certutil -delreg kett \ WeakSha1ThirdPartyFlags
Certutil -delreg kett \ WeakSignatureLogDir

Microsoftil on tervik veebileht selgitades selle käigu vajalikkust muu hulgas arendajaskonnale suunatud.

SEOTUD LOOD, mida peate kontrollima:

  • Windows 10 Build 14332 põhjustab installimise nurjumise, Edge'i probleeme ja palju muud
  • Microsoft Edge toetab nüüd Google'i WebM-i
Microsoft Edge'i avanemise peatamine käivitamisel: 4 lihtsat viisi

Microsoft Edge'i avanemise peatamine käivitamisel: 4 lihtsat viisiMicrosofti Servaga Seotud ProbleemidKäivitamisrakendusedWindows 11

Kui soovite peatada Microsoft Edge'i avanemise Windows 11 käivitamisel, on esimene samm kindlaks teha, kas see on seadistatud OS-i käivitamisel käivituma.Kui see nii on, eemaldage Edge käivitusrake...

Loe rohkem
PARANDUS: Microsoft Edge'i ei saa administraatorikontoga avada

PARANDUS: Microsoft Edge'i ei saa administraatorikontoga avadaMicrosofti Servaga Seotud Probleemid

Microsoft Edge on kindel brauser, kuid teatud kasutajad teatasid sellega seotud probleemidest.Seoses probleemidega teatasid paljud, et nad ei saa Edge'i administraatori kontoga avada.Selle parandam...

Loe rohkem
Microsoft Edge'i brauseri uuesti installimine Windows 10-s

Microsoft Edge'i brauseri uuesti installimine Windows 10-sMicrosofti ServabrauserMicrosofti Servaga Seotud Probleemid

Microsoft Edge'i brauser on turvaline Windows 10 rakendus, mida tõenäoliselt ei kaaperdata ega ohustata.Veebibrauserid võivad mõnikord vajada täielikku lähtestamist, eriti pärast brauseripõhise rün...

Loe rohkem