A Microsoft Edge és az Internet Explorer 2017-ben blokkolja az SHA-1 aláírt TLS tanúsítványokat

Régóta tudjuk, hogy a Microsoft az SHA-1 aláírt TLS tanúsítványok blokkolását tervezte, de a közelmúltban a vállalat további részleteket osztott meg az ügyben. Úgy tűnik, hogy a Microsoft Edge és az Internet Explorer is blokkolja az SHA-1 aláírt TLS tanúsítványokat 2017 februárjától.

Amikor az Évforduló frissítés megjelenik, a Microsoft Edge és az Internet Explorer többé nem fogja biztonságosnak tekinteni az SHA-1-vel védett weboldalakat. Ennek jelzésére a címsáv zárolási ikonját eltávolítjuk, ezért minden SHA-1 aláírt TLS-t tartalmazó webhelyen fontos változtatásokat kell végrehajtania, mielőtt a Microsoft kiadja ezt az új frissítést.

Ezt a frissítést a Microsoft Edge szállítja Windows 10 rendszeren, az Internet Explorer 11 pedig Windows 7 és Windows 8.1 rendszereken és a Windows 10 rendszerre, és csak azokra a tanúsítványokra lesz hatással, amelyek a Microsoft megbízható gyökértanúsítványában láncolják a CA-t program. A Microsoft Edge és az Internet Explorer 11 is további részleteket közöl az F12 Developer Tools konzolon, hogy segítse a webhely rendszergazdáit és a fejlesztőket.

Microsoft.

A fejlesztők tudni fogják, hogyan tesztelhetik az SHA-1 aláírt TLS-tanúsítványaikat. A következő információk naplózza SHA1 tanúsítványait, ezért ne számítson arra, hogy a tanúsítványait blokkolják.

Először hozzon létre egy naplózó könyvtárat, és adjon egyetemes hozzáférést:

állítsa be a LogDir = C: \ Log elemet. mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L

Engedélyezze a tanúsítvány naplózását

Certutil -setreg lánc \ WeakSignatureLogDir% LogDir% Certutil -setreg lánc \ WeakSha1ThirdPartyFlags 0x80900008

A tesztelés befejezése után a következő paranccsal távolíthatja el a beállításokat.

Certutil -delreg lánc \ WeakSha1ThirdPartyFlags
Certutil -delreg lánc \ WeakSignatureLogDir

A Microsoftnak van egy egésze honlap elmagyarázva ennek a lépésnek a szükségességét, többek között a fejlesztői tömeg számára.

KAPCSOLÓDÓ TÖRTÉNETEK, AMELYEKET ELLENŐRZNI KELL:

  • A Windows 10 Build 14332 a telepítés sikertelenségét, az Edge problémákat és egyebeket okoz
  • A Microsoft Edge most már támogatja a Google WebM szolgáltatását
A Microsoft Edge blokkolja a videó automatikus lejátszását a Windows 10 Redstone 5 rendszerben

A Microsoft Edge blokkolja a videó automatikus lejátszását a Windows 10 Redstone 5 rendszerbenMicrosoft Edge Kérdések

A Windows 10 alapértelmezett böngészője, a Microsoft Edge az ősztől kezdi el blokkolni az automatikus lejátszású médiát. A Redstone 5 frissítés az új funkciót a felhasználók elé tárja. A változást ...

Olvass tovább
Mostantól megnézheti az elmentett jelszavakat az iOS Microsoft Microsoft Edge alkalmazásban

Mostantól megnézheti az elmentett jelszavakat az iOS Microsoft Microsoft Edge alkalmazásbanIosMicrosoft Edge Kérdések

A Microsoft Edge for iOS új előnézeti összeállításában a Microsoft bevezette a két változást a felhasználók számára. Néhány nappal ezelőtt jelentették be a 42.11.0 build verzióját. Ebben az új verz...

Olvass tovább
Windows 10: Az Edge nem működik a VPN-en? Próbálja ki ezeket a megoldásokat

Windows 10: Az Edge nem működik a VPN-en? Próbálja ki ezeket a megoldásokatMicrosoft Edge KérdésekVpn

Néhány felhasználó panaszkodnak arra, hogy az Edge hirtelen leállhat, ha VPN-t használ.A javítás leggyorsabb és legkézenfekvőbb módja a VPN kikapcsolása.A VPN megléte azonban megvédheti a magánélet...

Olvass tovább