ידענו זה מכבר שמיקרוסופט מתכננת לחסום אישורי TLS חתומים על ידי SHA-1, אך לאחרונה החברה שיתפה פרטים נוספים בנושא. ככל הנראה, גם Microsoft Edge וגם Internet Explorer יחסמו שני אישורי TLS חתומים על SHA-1 החל מפברואר 2017.
כאשר עדכון יום השנה מתגלגל, Microsoft Edge ו- Internet Explorer כבר לא יראו דפי אינטרנט מוגנים באמצעות SHA-1 מאובטחים. סמל הנעילה בשורת הכתובת יוסר כדי לציין זאת, כך שכל אתר עם TLS חתום על ידי SHA-1 יצטרך לבצע כמה שינויים חשובים לפני שמיקרוסופט תפרסם את העדכון החדש הזה.
עדכון זה יועבר ל- Microsoft Edge ב- Windows 10 ו- Internet Explorer 11 ב- Windows 7, Windows 8.1 ו- Windows 10, וישפיע רק על אישורים המשתלבים ל- CA בתעודת השורש המהימן של מיקרוסופט תכנית. הן Microsoft Edge והן Internet Explorer 11 יספקו פרטים נוספים במסוף כלי המפתחים של F12 כדי לסייע למנהלי אתרים ומפתחים מיקרוסופט.
מפתחים ירצו לדעת כיצד לחסום את אישורי ה- TLS החתומים שלהם על-ידי SHA-1. המידע הבא יתעד את אישורי SHA1 שלך, לכן אל תצפה שתחסום האישורים שלך.
ראשית צור ספריית רישום והעניק גישה אוניברסלית:
הגדר LogDir = C: \ Log. mkdir% LogDir% icacls% LogDir% / מענק * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / מענק * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L
אפשר רישום אישורים
שרשרת Certutil - setreg \ WeakSignatureLogDir% LogDir% שרשרת Certutil -setreg \ WeakSha1ThirdPartyFlags 0x80900008
השתמש בפקודה הבאה כדי להסיר את ההגדרות לאחר שתסיים את הבדיקה.
שרשרת Certutil -delreg \ WeakSha1ThirdPartyFlags
שרשרת Certutil -delreg \ WeakSignatureLogDir
למיקרוסופט יש שלם עמוד אינטרנט להסביר את הצורך במהלך זה, בין היתר, המיועד לקהל המפתחים.
סיפורים קשורים שאתה צריך לבדוק:
- Windows 10 Build 14332 גורם להיכשלים בהתקנה, לבעיות Edge ועוד
- Microsoft Edge תומכת כעת ב- WebM של גוגל
