Microsoft Edge ja Internet Explorer blokeerivad 2017. aastal SHA-1 allkirjastatud TLS-sertifikaadid

Oleme juba ammu teadnud, et Microsoft kavatses blokeerida SHA-1 allkirjastatud TLS-sertifikaadid, kuid hiljuti jagas ettevõte selle kohta üksikasju. Ilmselt blokeerivad nii Microsoft Edge kui ka Internet Explorer mõlemad SHA-1 allkirjastatud TLS-i sertifikaadid alates 2017. aasta veebruarist.

Kui Aastapäeva värskendus käivitub, ei pea Microsoft Edge ja Internet Explorer enam SHA-1-ga kaitstud veebilehti turvaliseks. Selle märkimiseks eemaldatakse aadressiribal lukustusikoon, nii et kõik SHA-1 allkirjastatud TLS-iga veebisaidid peavad enne Microsofti selle värskenduse väljaandmist tegema olulisi muudatusi.

See värskendus tarnitakse Microsoft Edge'i operatsioonisüsteemides Windows 10 ja Internet Explorer 11 operatsioonisüsteemides Windows 7, Windows 8.1 ja Windows 10 ning see mõjutab ainult sertifikaate, mis aheldavad Microsofti usaldusväärse juursertifikaadi CA-d programmi. Nii Microsoft Edge kui ka Internet Explorer 11 pakuvad F12 Developer Tools konsoolis täiendavaid üksikasju, et aidata saidi administraatoreid ja arendajaid, vastavalt Microsoft.

Arendajad tahavad teada, kuidas testida oma SHA-1 allkirjastatud TLS-i sertifikaate. Järgmine teave registreerib teie SHA1 sertifikaadid, nii et ärge oodake, et teie sertifikaadid blokeeritakse.

Kõigepealt looge logimiskataloog ja andke universaalne juurdepääs:

määrake LogDir = C: \ Log. mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L

Luba sertifikaatide logimine

Certutil -setreg kett \ WeakSignatureLogDir% LogDir% Certutil -setreg kett \ WeakSha1ThirdPartyFlags 0x80900008

Pärast testimise lõpetamist kasutage sätete eemaldamiseks järgmist käsku.

Certutil -delreg kett \ WeakSha1ThirdPartyFlags
Certutil -delreg kett \ WeakSignatureLogDir

Microsoftil on tervik veebileht selgitades selle käigu vajalikkust muu hulgas arendajaskonnale suunatud.

SEOTUD LOOD, mida peate kontrollima:

  • Windows 10 Build 14332 põhjustab installimise nurjumise, Edge'i probleeme ja palju muud
  • Microsoft Edge toetab nüüd Google'i WebM-i
Parandage Edge'i veakoodi STATUS_BREAKPOINT probleem

Parandage Edge'i veakoodi STATUS_BREAKPOINT probleemMicrosofti Servaga Seotud Probleemid

STATUS_BREAKPOINT veakood on tavaline probleem, millega kasutajad Microsoft Edge'is kokku puutuvad.See tõrge ilmneb võrguprobleemide ja selle veebisaidi probleemide tõttu, millele proovite juurde p...

Loe rohkem
Lahendatud: Microsoft Edge'i hüpikakende blokeerija ei tööta

Lahendatud: Microsoft Edge'i hüpikakende blokeerija ei töötaMicrosofti ServabrauserMicrosofti Servaga Seotud Probleemid

Microsoft Edge'i hüpikakende blokeerija võimaldab teil veebis surfata ilma tarbetute hüpikakende segamiseta.Kahjuks võite märgata, et hüpikakende blokeerija ei tööta pärast selle lubamist.Kiire ja ...

Loe rohkem
6 tõhusat viisi Internet Exploreri krahhi ntdll.dll probleemide lahendamiseks

6 tõhusat viisi Internet Exploreri krahhi ntdll.dll probleemide lahendamiseksInternet Exploreri ProbleemidMicrosofti Servaga Seotud ProbleemidWindows 11

Kui leiate Internet Exploreri ntdll.dll krahhi, vältige DLL-failide allalaadimist.Selle asemel käivitage ühilduvuse tõrkeotsing ja värskendage oma operatsioonisüsteemi.Teise võimalusena võite käivi...

Loe rohkem