Microsoft Edge e Internet Explorer bloccheranno i certificati TLS firmati SHA-1 nel 2017

Sappiamo da tempo che Microsoft stava pianificando di bloccare i certificati TLS firmati SHA-1, ma di recente la società ha condiviso maggiori dettagli sulla questione. Apparentemente, sia Microsoft Edge che Internet Explorer bloccheranno entrambi i certificati TLS firmati SHA-1 a partire da febbraio 2017.

Quando il Aggiornamento Anniversario viene implementato, Microsoft Edge e Internet Explorer non considereranno più sicure le pagine Web protette con SHA-1. L'icona del lucchetto nella barra degli indirizzi verrà rimossa per indicarlo, quindi qualsiasi sito Web con TLS firmato SHA-1 dovrà apportare alcune modifiche importanti prima che Microsoft lancerà questo nuovo aggiornamento.

Questo aggiornamento verrà consegnato a Microsoft Edge su Windows 10 e Internet Explorer 11 su Windows 7, Windows 8.1 e Windows 10 e influirà solo sui certificati che concatenano a una CA nel Microsoft Trusted Root Certificate programma. Sia Microsoft Edge che Internet Explorer 11 forniranno ulteriori dettagli nella console F12 Developer Tools per assistere gli amministratori e gli sviluppatori del sito, secondo

Microsoft.

Gli sviluppatori vorranno sapere come testare il blocco dei loro certificati TLS firmati SHA-1. Le seguenti informazioni registreranno i tuoi certificati SHA1, quindi non aspettarti che i tuoi certificati vengano bloccati.

Innanzitutto creare una directory di registrazione e concedere l'accesso universale:

impostare LogDir=C:\Log. mkdir %LogDir% icacls %LogDir% /grant *S-1-15-2-1:(OI)(CI)(F) icacls %LogDir% /grant *S-1-1-0:(OI)(CI)(F) icacls %LogDir% /grant *S-1-5-12:(OI)(CI)(F) icacls %LogDir% /setintegritylevel L

Abilita la registrazione del certificato

Certutil -setreg chain\WeakSignatureLogDir %LogDir% Certutil -setreg chain\WeakSha1ThirdPartyFlags 0x80900008

Utilizzare il seguente comando per rimuovere le impostazioni dopo aver completato il test.

Certutil -delreg chain\WeakSha1ThirdPartyFlags
Certutil -delreg chain\WeakSignatureLogDir

Microsoft ha un intero pagina web spiegando la necessità di questa mossa tra l'altro rivolta al pubblico degli sviluppatori.

STORIE CORRELATE CHE DEVI SCOPRIRE:

  • Windows 10 Build 14332 causa errori di installazione, problemi con Edge e altro
  • Microsoft Edge ora supporta WebM di Google
Come riparare la schermata blu nel browser Microsoft Edge

Come riparare la schermata blu nel browser Microsoft EdgeProblemi Di Microsoft EdgeWindows 10

Microsoft Edge con la schermata blu è una pagina Web truffa che imita l'errore Blue Screen of Death.Un buon modo per sbarazzarsi di questo messaggio ingannevole è verificare i processi di Microsoft...

Leggi di più
FIX: errore Inet_e_resource_not_found in Microsoft Edge

FIX: errore Inet_e_resource_not_found in Microsoft EdgeProblemi Di Microsoft Edge

L'errore inet_e_resource_not_found su Microsoft Edge potrebbe essere causato dal DNS o dall'instabilità del browser.La risoluzione di questo problema potrebbe richiedere il ripristino del motore di...

Leggi di più
Abilita e usa la funzionalità Raccolte di Microsoft Edge

Abilita e usa la funzionalità Raccolte di Microsoft EdgeProblemi Di Microsoft EdgeCollezione

Invece di risolvere i problemi con Edge, passa a un browser migliore: musica liricaTi meriti un browser migliore! 350 milioni di persone utilizzano Opera ogni giorno, un'esperienza di navigazione c...

Leggi di più