Microsoft Edge e Internet Explorer bloccheranno i certificati TLS firmati SHA-1 nel 2017

Sappiamo da tempo che Microsoft stava pianificando di bloccare i certificati TLS firmati SHA-1, ma di recente la società ha condiviso maggiori dettagli sulla questione. Apparentemente, sia Microsoft Edge che Internet Explorer bloccheranno entrambi i certificati TLS firmati SHA-1 a partire da febbraio 2017.

Quando il Aggiornamento Anniversario viene implementato, Microsoft Edge e Internet Explorer non considereranno più sicure le pagine Web protette con SHA-1. L'icona del lucchetto nella barra degli indirizzi verrà rimossa per indicarlo, quindi qualsiasi sito Web con TLS firmato SHA-1 dovrà apportare alcune modifiche importanti prima che Microsoft lancerà questo nuovo aggiornamento.

Questo aggiornamento verrà consegnato a Microsoft Edge su Windows 10 e Internet Explorer 11 su Windows 7, Windows 8.1 e Windows 10 e influirà solo sui certificati che concatenano a una CA nel Microsoft Trusted Root Certificate programma. Sia Microsoft Edge che Internet Explorer 11 forniranno ulteriori dettagli nella console F12 Developer Tools per assistere gli amministratori e gli sviluppatori del sito, secondo

Microsoft.

Gli sviluppatori vorranno sapere come testare il blocco dei loro certificati TLS firmati SHA-1. Le seguenti informazioni registreranno i tuoi certificati SHA1, quindi non aspettarti che i tuoi certificati vengano bloccati.

Innanzitutto creare una directory di registrazione e concedere l'accesso universale:

impostare LogDir=C:\Log. mkdir %LogDir% icacls %LogDir% /grant *S-1-15-2-1:(OI)(CI)(F) icacls %LogDir% /grant *S-1-1-0:(OI)(CI)(F) icacls %LogDir% /grant *S-1-5-12:(OI)(CI)(F) icacls %LogDir% /setintegritylevel L

Abilita la registrazione del certificato

Certutil -setreg chain\WeakSignatureLogDir %LogDir% Certutil -setreg chain\WeakSha1ThirdPartyFlags 0x80900008

Utilizzare il seguente comando per rimuovere le impostazioni dopo aver completato il test.

Certutil -delreg chain\WeakSha1ThirdPartyFlags
Certutil -delreg chain\WeakSignatureLogDir

Microsoft ha un intero pagina web spiegando la necessità di questa mossa tra l'altro rivolta al pubblico degli sviluppatori.

STORIE CORRELATE CHE DEVI SCOPRIRE:

  • Windows 10 Build 14332 causa errori di installazione, problemi con Edge e altro
  • Microsoft Edge ora supporta WebM di Google
L'estensione LastPass per Microsoft Edge sarà pronta quest'anno

L'estensione LastPass per Microsoft Edge sarà pronta quest'annoProblemi Di Microsoft Edge

Microsoft finalmente ha portato le estensioni al suo browser Edge per Windows 10, proprio come noi segnalato un po 'di tempo fa. Al fine di invogliare il rilascio di nuove estensioni per il suo bro...

Leggi di più
L'ultima versione di Google Chrome include miglioramenti tanto necessari della durata della batteria

L'ultima versione di Google Chrome include miglioramenti tanto necessari della durata della batteriaProblemi Di Microsoft EdgeLibro Di Superficie

Invece di risolvere i problemi con Chrome, puoi provare un browser migliore: musica liricaTi meriti un browser migliore! 350 milioni di persone usano Opera ogni giorno, un'esperienza di navigazione...

Leggi di più
Microsoft Edge ora legge le pagine Web agli utenti in più lingue

Microsoft Edge ora legge le pagine Web agli utenti in più lingueProblemi Di Microsoft Edge

Microsoft Edge si preannuncia essere il browser preferito di molte persone per diversi motivi. Non solo si è dimostrato un browser abbastanza affidabile, ma è anche un alternativa veloce a Chrome o...

Leggi di più