Microsoft Edge et Internet Explorer bloqueront les certificats TLS signés SHA-1 en 2017

Nous savons depuis longtemps que Microsoft prévoyait de bloquer les certificats TLS signés SHA-1, mais récemment, la société a partagé plus de détails à ce sujet. Apparemment, Microsoft Edge et Internet Explorer bloqueront tous deux les certificats TLS signés SHA-1 à partir de février 2017.

Quand le Mise à jour anniversaire déploiement, Microsoft Edge et Internet Explorer ne considéreront plus les pages Web protégées avec SHA-1 comme sécurisées. L'icône de verrouillage dans la barre d'adresse sera supprimée pour l'indiquer, de sorte que tout site Web avec TLS signé SHA-1 devra apporter des modifications importantes avant que Microsoft ne déploie cette nouvelle mise à jour.

Cette mise à jour sera livrée à Microsoft Edge sur Windows 10 et Internet Explorer 11 sur Windows 7, Windows 8.1 et Windows 10, et n'affectera que les certificats liés à une autorité de certification dans le certificat racine de confiance Microsoft programme. Microsoft Edge et Internet Explorer 11 fourniront des détails supplémentaires dans la console des outils de développement F12 pour aider les administrateurs de site et les développeurs, selon

Microsoft.

Les développeurs voudront savoir comment tester le blocage de leurs certificats TLS signés SHA-1. Les informations suivantes enregistreront vos certificats SHA1, alors ne vous attendez pas à ce que vos certificats soient bloqués.

Créez d'abord un répertoire de journalisation et accordez un accès universel :

définissez LogDir=C:\Log. mkdir %LogDir% icacls %LogDir% /grant *S-1-15-2-1:(OI)(CI)(F) icacls %LogDir% /grant *S-1-1-0:(OI)(CI)(F) icacls %LogDir% /grant *S-1-5-12:(OI)(CI)(F) icacls %LogDir% /setintegritylevel L

Activer la journalisation des certificats

Certutil -setreg chain\WeakSignatureLogDir %LogDir% Chaîne Certutil -setreg\WeakSha1ThirdPartyFlags 0x80900008

Utilisez la commande suivante pour supprimer les paramètres une fois que vous avez terminé vos tests.

Certutil -delreg chain\WeakSha1ThirdPartyFlags
Certutil -delreg chain\WeakSignatureLogDir

Microsoft a tout un page Web expliquant la nécessité de ce mouvement, entre autres, destiné à la foule des développeurs.

HISTOIRES CONNEXES QUE VOUS DEVEZ VÉRIFIER :

  • Windows 10 Build 14332 provoque des échecs d'installation, des problèmes Edge, etc.
  • Microsoft Edge prend désormais en charge WebM de Google
Les ISO Windows 10 peuvent ne pas réussir à installer le navigateur Edge

Les ISO Windows 10 peuvent ne pas réussir à installer le navigateur EdgeProblèmes De Périphérie MicrosoftErreurs De Mise à Jour Windows

Microsoft Edge est absent du dernier support Windows 10 personnalisé ou ISO.C'est parce que l'installation n'a pas de mises à jour importantes.Les utilisateurs qui ont été affectés peuvent toujours...

Lire la suite
Obtenez Zoom pour Microsoft Edge avec cette nouvelle extension

Obtenez Zoom pour Microsoft Edge avec cette nouvelle extensionProblèmes De Périphérie MicrosoftExtension De Navigateur

Parmi les nombreuses extensions disponibles pour Microsoft Edge, Zoom est une extension très utile qui étend les capacités de zoom de vos pages Web.L'article ci-dessous montrera comment vous pouvez...

Lire la suite
CORRECTIF: quelque chose empêche l'ouverture de ce PDF dans Edge

CORRECTIF: quelque chose empêche l'ouverture de ce PDF dans EdgeProblèmes De Périphérie Microsoft

Quelque chose empêche l'ouverture de ce PDF est une erreur assez courante qui se produit généralement lors de l'utilisation d'Edge.Bien que Microsoft Edge soit un navigateur solide, il présente des...

Lire la suite