Microsoft Edge et Internet Explorer bloqueront les certificats TLS signés SHA-1 en 2017

Nous savons depuis longtemps que Microsoft prévoyait de bloquer les certificats TLS signés SHA-1, mais récemment, la société a partagé plus de détails à ce sujet. Apparemment, Microsoft Edge et Internet Explorer bloqueront tous deux les certificats TLS signés SHA-1 à partir de février 2017.

Quand le Mise à jour anniversaire déploiement, Microsoft Edge et Internet Explorer ne considéreront plus les pages Web protégées avec SHA-1 comme sécurisées. L'icône de verrouillage dans la barre d'adresse sera supprimée pour l'indiquer, de sorte que tout site Web avec TLS signé SHA-1 devra apporter des modifications importantes avant que Microsoft ne déploie cette nouvelle mise à jour.

Cette mise à jour sera livrée à Microsoft Edge sur Windows 10 et Internet Explorer 11 sur Windows 7, Windows 8.1 et Windows 10, et n'affectera que les certificats liés à une autorité de certification dans le certificat racine de confiance Microsoft programme. Microsoft Edge et Internet Explorer 11 fourniront des détails supplémentaires dans la console des outils de développement F12 pour aider les administrateurs de site et les développeurs, selon

Microsoft.

Les développeurs voudront savoir comment tester le blocage de leurs certificats TLS signés SHA-1. Les informations suivantes enregistreront vos certificats SHA1, alors ne vous attendez pas à ce que vos certificats soient bloqués.

Créez d'abord un répertoire de journalisation et accordez un accès universel :

définissez LogDir=C:\Log. mkdir %LogDir% icacls %LogDir% /grant *S-1-15-2-1:(OI)(CI)(F) icacls %LogDir% /grant *S-1-1-0:(OI)(CI)(F) icacls %LogDir% /grant *S-1-5-12:(OI)(CI)(F) icacls %LogDir% /setintegritylevel L

Activer la journalisation des certificats

Certutil -setreg chain\WeakSignatureLogDir %LogDir% Chaîne Certutil -setreg\WeakSha1ThirdPartyFlags 0x80900008

Utilisez la commande suivante pour supprimer les paramètres une fois que vous avez terminé vos tests.

Certutil -delreg chain\WeakSha1ThirdPartyFlags
Certutil -delreg chain\WeakSignatureLogDir

Microsoft a tout un page Web expliquant la nécessité de ce mouvement, entre autres, destiné à la foule des développeurs.

HISTOIRES CONNEXES QUE VOUS DEVEZ VÉRIFIER :

  • Windows 10 Build 14332 provoque des échecs d'installation, des problèmes Edge, etc.
  • Microsoft Edge prend désormais en charge WebM de Google
Le nouveau Chromium Edge offre une compatibilité d'extension supérieure

Le nouveau Chromium Edge offre une compatibilité d'extension supérieureProblèmes De Périphérie MicrosoftNavigateurs

Microsoft a publié une nouvelle version de Chromium Edge qui offre une meilleure prise en charge des extensions et des sites Web.Le dernier Edge est déployé via Windows Update.Souhaitez-vous amélio...

Lire la suite
Téléchargez l'extension MEGA pour Microsoft Edge depuis le Microsoft Store

Téléchargez l'extension MEGA pour Microsoft Edge depuis le Microsoft StoreProblèmes De Périphérie Microsoft

Microsoft vient d'ajouter une toute nouvelle extension à son navigateur, Microsoft Edge. La société a ajouté une extension pour le Stockage de fichiers en nuage MEGA et service de partage.L'équipe ...

Lire la suite
CORRECTIF: Microsoft Edge ne fonctionne pas sous Windows 10

CORRECTIF: Microsoft Edge ne fonctionne pas sous Windows 10Problèmes De Périphérie Microsoft

Microsoft Edge est le navigateur intégré fourni avec Windows 10 et certains utilisateurs ont signalé que cela ne fonctionnait pas du tout pour eux.Pour résoudre ce problème, assurez-vous que le cli...

Lire la suite