Microsoft Edge et Internet Explorer bloqueront les certificats TLS signés SHA-1 en 2017

Nous savons depuis longtemps que Microsoft prévoyait de bloquer les certificats TLS signés SHA-1, mais récemment, la société a partagé plus de détails à ce sujet. Apparemment, Microsoft Edge et Internet Explorer bloqueront tous deux les certificats TLS signés SHA-1 à partir de février 2017.

Quand le Mise à jour anniversaire déploiement, Microsoft Edge et Internet Explorer ne considéreront plus les pages Web protégées avec SHA-1 comme sécurisées. L'icône de verrouillage dans la barre d'adresse sera supprimée pour l'indiquer, de sorte que tout site Web avec TLS signé SHA-1 devra apporter des modifications importantes avant que Microsoft ne déploie cette nouvelle mise à jour.

Cette mise à jour sera livrée à Microsoft Edge sur Windows 10 et Internet Explorer 11 sur Windows 7, Windows 8.1 et Windows 10, et n'affectera que les certificats liés à une autorité de certification dans le certificat racine de confiance Microsoft programme. Microsoft Edge et Internet Explorer 11 fourniront des détails supplémentaires dans la console des outils de développement F12 pour aider les administrateurs de site et les développeurs, selon

Microsoft.

Les développeurs voudront savoir comment tester le blocage de leurs certificats TLS signés SHA-1. Les informations suivantes enregistreront vos certificats SHA1, alors ne vous attendez pas à ce que vos certificats soient bloqués.

Créez d'abord un répertoire de journalisation et accordez un accès universel :

définissez LogDir=C:\Log. mkdir %LogDir% icacls %LogDir% /grant *S-1-15-2-1:(OI)(CI)(F) icacls %LogDir% /grant *S-1-1-0:(OI)(CI)(F) icacls %LogDir% /grant *S-1-5-12:(OI)(CI)(F) icacls %LogDir% /setintegritylevel L

Activer la journalisation des certificats

Certutil -setreg chain\WeakSignatureLogDir %LogDir% Chaîne Certutil -setreg\WeakSha1ThirdPartyFlags 0x80900008

Utilisez la commande suivante pour supprimer les paramètres une fois que vous avez terminé vos tests.

Certutil -delreg chain\WeakSha1ThirdPartyFlags
Certutil -delreg chain\WeakSignatureLogDir

Microsoft a tout un page Web expliquant la nécessité de ce mouvement, entre autres, destiné à la foule des développeurs.

HISTOIRES CONNEXES QUE VOUS DEVEZ VÉRIFIER :

  • Windows 10 Build 14332 provoque des échecs d'installation, des problèmes Edge, etc.
  • Microsoft Edge prend désormais en charge WebM de Google
CORRECTIF: Microsoft Edge continue de planter sur Windows 10

CORRECTIF: Microsoft Edge continue de planter sur Windows 10Problèmes De Périphérie Microsoft

Microsoft Edge est le navigateur par défaut de Windows 10. De nombreux utilisateurs ont signalé certains problèmes et, selon eux, Edge plante sur leur PC.Pour résoudre ce problème, vous devez réins...

Lire la suite
Edge, le navigateur le plus sécurisé de Microsoft, a été piraté à Pwn2Own

Edge, le navigateur le plus sécurisé de Microsoft, a été piraté à Pwn2OwnProblèmes De Périphérie MicrosoftLa Cyber Sécurité

Microsoft a déclaré à maintes reprises que Edge est le navigateur le plus sécurisé ses ingénieurs n'ont jamais créé. Cependant, les hackers au chapeau blanc ont récemment prouvé le contraire.Pwn2Ow...

Lire la suite
Appels Skype dans Microsoft Edge sans plugin à l'horizon

Appels Skype dans Microsoft Edge sans plugin à l'horizonProblèmes De Périphérie MicrosoftSkype

Nous savons tous qu'il est possible de passer des appels Skype dans Outlook via Microsoft Edge. Bien que cela fonctionne assez bien, il était nécessaire pour les utilisateurs d'installer un plugin ...

Lire la suite