A Microsoft Edge és az Internet Explorer 2017-ben blokkolja az SHA-1 aláírt TLS tanúsítványokat

Régóta tudjuk, hogy a Microsoft az SHA-1 aláírt TLS tanúsítványok blokkolását tervezte, de a közelmúltban a vállalat további részleteket osztott meg az ügyben. Úgy tűnik, hogy a Microsoft Edge és az Internet Explorer is blokkolja az SHA-1 aláírt TLS tanúsítványokat 2017 februárjától.

Amikor az Évforduló frissítés megjelenik, a Microsoft Edge és az Internet Explorer többé nem fogja biztonságosnak tekinteni az SHA-1-vel védett weboldalakat. Ennek jelzésére a címsáv zárolási ikonját eltávolítjuk, ezért minden SHA-1 aláírt TLS-t tartalmazó webhelyen fontos változtatásokat kell végrehajtania, mielőtt a Microsoft kiadja ezt az új frissítést.

Ezt a frissítést a Microsoft Edge szállítja Windows 10 rendszeren, az Internet Explorer 11 pedig Windows 7 és Windows 8.1 rendszereken és a Windows 10 rendszerre, és csak azokra a tanúsítványokra lesz hatással, amelyek a Microsoft megbízható gyökértanúsítványában láncolják a CA-t program. A Microsoft Edge és az Internet Explorer 11 is további részleteket közöl az F12 Developer Tools konzolon, hogy segítse a webhely rendszergazdáit és a fejlesztőket.

Microsoft.

A fejlesztők tudni fogják, hogyan tesztelhetik az SHA-1 aláírt TLS-tanúsítványaikat. A következő információk naplózza SHA1 tanúsítványait, ezért ne számítson arra, hogy a tanúsítványait blokkolják.

Először hozzon létre egy naplózó könyvtárat, és adjon egyetemes hozzáférést:

állítsa be a LogDir = C: \ Log elemet. mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L

Engedélyezze a tanúsítvány naplózását

Certutil -setreg lánc \ WeakSignatureLogDir% LogDir% Certutil -setreg lánc \ WeakSha1ThirdPartyFlags 0x80900008

A tesztelés befejezése után a következő paranccsal távolíthatja el a beállításokat.

Certutil -delreg lánc \ WeakSha1ThirdPartyFlags
Certutil -delreg lánc \ WeakSignatureLogDir

A Microsoftnak van egy egésze honlap elmagyarázva ennek a lépésnek a szükségességét, többek között a fejlesztői tömeg számára.

KAPCSOLÓDÓ TÖRTÉNETEK, AMELYEKET ELLENŐRZNI KELL:

  • A Windows 10 Build 14332 a telepítés sikertelenségét, az Edge problémákat és egyebeket okoz
  • A Microsoft Edge most már támogatja a Google WebM szolgáltatását
A Microsoft Edge for Windows 10 Mobile bővítményei a jövőben frissülnek

A Microsoft Edge for Windows 10 Mobile bővítményei a jövőben frissülnekMicrosoft Edge KérdésekWindows 10 MobilHosszabbítások

A Microsoft lassan kiterjeszti az új webböngésző, az Edge kiterjesztési támogatását. Bár ez jó, az emberek arra gondoltak, hogy mivel az Edge egy univerzális alkalmazás, a mobil verzió is támogatja...

Olvass tovább
Microsoft Edge YouTube hibák a Windows 10 rendszeren

Microsoft Edge YouTube hibák a Windows 10 rendszerenYoutubeMicrosoft Edge KérdésekHibaYoutube Hibák

Egyes felhasználók arról számoltak be, hogy problémák merültek fel a YouTube-videók Microsoft Edge-n történő megosztása során.Ha Ön is tapasztalja ezt, olvassa el az alábbi útmutatót néhány garantá...

Olvass tovább
Az Application Guard lehetővé teszi, hogy a Microsoft Edge virtuális gépeken dolgozzon

Az Application Guard lehetővé teszi, hogy a Microsoft Edge virtuális gépeken dolgozzonMicrosoft Edge KérdésekAlkalmazás őr

A Microsoft készülődik a közelgőre A Windows 10 kiadása 2017-ben, az Application Guard nevű új biztonsági funkció működik.A funkció alapkoncepciója a böngészés biztonságosabbá tétele, kevésbé hajla...

Olvass tovább