Olemme jo pitkään tienneet, että Microsoft aikoi estää SHA-1-allekirjoitetut TLS-varmenteet, mutta äskettäin yritys jakoi lisätietoja asiasta. Ilmeisesti sekä Microsoft Edge että Internet Explorer estävät SHA-1-allekirjoitetut TLS-varmenteet helmikuusta 2017 alkaen.
Kun Vuosipäivän päivitys julkaistaan, Microsoft Edge ja Internet Explorer eivät enää pidä SHA-1: llä suojattuja verkkosivuja turvallisina. Osoitepalkin lukituskuvake poistetaan tämän osoittamiseksi, joten kaikkien verkkosivustojen, joissa on SHA-1-allekirjoitettu TLS, on tehtävä joitain tärkeitä muutoksia ennen kuin Microsoft julkaisee uuden päivityksen.
Tämä päivitys toimitetaan Windows 10: n Microsoft Edgeen ja Windows 7: n, Windows 8.1: n Internet Explorer 11: een ja Windows 10, ja ne vaikuttavat vain varmenteisiin, jotka ketjutetaan varmentajaan Microsoftin luotetussa juurivarmenteessa ohjelmoida. Sekä Microsoft Edge että Internet Explorer 11 tarjoavat lisätietoja F12 Developer Tools -konsolista sivuston ylläpitäjien ja kehittäjien avuksi. Microsoft.
Kehittäjät haluavat tietää, miten testata SHA-1-allekirjoitettujen TLS-varmenteidensa esto. Seuraavat tiedot kirjaavat SHA1-varmentesi, joten älä odota, että varmentesi estetään.
Luo ensin kirjaushakemisto ja anna yleinen käyttöoikeus:
aseta LogDir = C: \ Loki. mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / apuraha * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L
Ota käyttöön varmenteen kirjaaminen
Certutil -segmentti ketju \ WeakSignatureLogDir% LogDir% Certutil -segmentti ketju \ WeakSha1ThirdPartyFlags 0x80900008
Poista asetukset testauksen jälkeen seuraavalla komennolla.
Certutil -delreg-ketju \ WeakSha1ThirdPartyFlags
Certutil -poistoketju \ WeakSignatureLogDir
Microsoftilla on kokonaisuus Nettisivu selittäen tämän liikkeen tarpeen muun muassa kehittäjien joukolle.
Aiheeseen liittyvät tarinat, jotka sinun on tarkistettava:
- Windows 10 Build 14332 aiheuttaa asennuksen epäonnistumisen, Edge-ongelmia ja paljon muuta
- Microsoft Edge tukee nyt Googlen WebM: ää
