ჩვენ უკვე დიდი ხანია ვიცით, რომ Microsoft აპირებდა SHA-1 ხელმოწერილი TLS სერთიფიკატების დაბლოკვას, მაგრამ ცოტა ხნის წინ კომპანიამ ამ საკითხთან დაკავშირებით მეტი დეტალები გაზიარა. როგორც ჩანს, ორივე Microsoft Edge და Internet explorer ორივე დაბლოკავს SHA-1 ხელმოწერილი TLS სერთიფიკატებს, რომლებიც იწყება 2017 წლის თებერვალს.
Როდესაც საიუბილეო განახლება Microsoft Edge და Internet Explorer აღარ მიიჩნევენ SHA-1 დაცული ვებგვერდებს უსაფრთხოდ. მისამართის ზოლში ჩაკეტვის ხატულა წაიშლება ამის მითითებით, ასე რომ, ნებისმიერ ვებსაიტს, რომელსაც აქვს SHA-1 ხელმოწერილი TLS, მნიშვნელოვანი ცვლილებების შეტანა მოუწევს სანამ Microsoft განახორციელებს ამ ახალ განახლებას.
ეს განახლება გადაეცემა Microsoft Edge- ს Windows 10 და Internet Explorer 11 Windows 7, Windows 8.1 და Windows 10 და მხოლოდ გავლენას მოახდენს სერტიფიკატებზე, რომლებიც CA- ს მიჰყვება Microsoft Trusted Root სერთიფიკატში პროგრამა Microsoft Edge და Internet Explorer 11 დამატებით დეტალებს მოგვაწვდიან F12 Developer Tools კონსოლში, საიტის ადმინისტრატორებისა და დეველოპერების დასახმარებლად. მაიკროსოფტი.
დეველოპერებს უნდათ იცოდეთ, თუ როგორ უნდა შეამოწმოთ SHA-1 ხელმოწერილი TLS სერთიფიკატების დაბლოკვა. შემდეგი ინფორმაცია შევა თქვენი SHA1 სერთიფიკატებისთვის, ასე რომ არ მოელით თქვენი სერთიფიკატების დაბლოკვას.
თავდაპირველად შექმენით ჩამოტვირთვის დირექტორია და მიანიჭეთ უნივერსალური წვდომა:
მითითებული LogDir = C: \ Log. ჟურნალი% LogDir% icacls% LogDir% / გრანტი * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / გრანტი * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L
ჩართეთ სერტიფიკატის ხე
Certutil - setreg ჯაჭვი \ WeakSignatureLogDir% LogDir% Certutil – setreg ჯაჭვი \ WeakSha1ThirdPartyFlags 0x80900008
თქვენი ტესტირების დასრულების შემდეგ გამოიყენეთ შემდეგი ბრძანება.
Certutil -delreg ჯაჭვი \ WeakSha1ThirdPartyFlags
Certutil -delreg ჯაჭვი \ WeakSignatureLogDir
Microsoft- ს აქვს მთელი ვებ გვერდი სხვა საკითხებთან ერთად ამ ნაბიჯის საჭიროების ახსნა, რომელიც მიზნად ისახავს შემქმნელთა გულშემატკივარს.
დაკავშირებული ისტორიები, რომელთა შემოწმება გჭირდებათ:
- Windows 10 Build 14332 იწვევს ინსტალაციის შეფერხებას, Edge პრობლემებს და ა.შ.
- Microsoft Edge ახლა მხარს უჭერს Google- ის WebM- ს
