우리는 Microsoft가 SHA-1 서명 TLS 인증서를 차단할 계획이라는 것을 오랫동안 알고 있었지만 최근에는이 문제에 대한 자세한 내용을 공유했습니다. 분명히 Microsoft Edge와 Internet Explorer는 모두 2017 년 2 월부터 SHA-1 서명 TLS 인증서를 차단합니다.
때 기념일 업데이트 출시되면 Microsoft Edge 및 Internet Explorer는 더 이상 SHA-1로 보호되는 웹 페이지를 안전한 것으로 간주하지 않습니다. 이를 나타 내기 위해 주소 표시 줄의 잠금 아이콘이 제거되므로 SHA-1 서명 TLS가있는 모든 웹 사이트는 Microsoft가이 새 업데이트를 출시하기 전에 몇 가지 중요한 변경을해야합니다.
이 업데이트는 Windows 10의 Microsoft Edge 및 Windows 7, Windows 8.1의 Internet Explorer 11에 제공됩니다. 및 Windows 10이며 Microsoft 신뢰할 수있는 루트 인증서의 CA에 연결된 인증서에만 영향을 미칩니다. 프로그램. 마이크로 소프트 엣지와 인터넷 익스플로러 11은 사이트 관리자와 개발자를 지원하기 위해 F12 개발자 도구 콘솔에 추가 세부 정보를 제공 할 것이라고한다. 마이크로 소프트.
개발자는 SHA-1 서명 TLS 인증서를 테스트하는 방법을 알고 싶어 할 것입니다. 다음 정보는 SHA1 인증서를 기록하므로 인증서가 차단 될 것으로 기대하지 마세요.
먼저 로깅 디렉터리를 만들고 범용 액세스 권한을 부여합니다.
LogDir = C: \ Log를 설정합니다. mkdir % LogDir % icacls % LogDir % / grant * S-1-15-2-1: (OI) (CI) (F) icacls % LogDir % / grant * S-1-1-0: (OI) (CI) (F) icacls % LogDir % / grant * S-1-5-12: (OI) (CI) (F) icacls % LogDir % / setintegritylevel L
인증서 로깅 활성화
Certutil -setreg chain \ WeakSignatureLogDir % LogDir % Certutil -setreg chain \ WeakSha1ThirdPartyFlags 0x80900008
테스트를 완료 한 후 다음 명령을 사용하여 설정을 제거하십시오.
Certutil -delreg chain \ WeakSha1ThirdPartyFlags
Certutil -delreg chain \ WeakSignatureLogDir
Microsoft는 전체 웹 페이지 개발자 군중을 겨냥한 다른 것들 중에서 이러한 움직임의 필요성을 설명합니다.
확인해야 할 관련 이야기 :
- Windows 10 빌드 14332로 인해 설치 실패, Edge 문제 등이 발생합니다.
- Microsoft Edge는 이제 Google의 WebM을 지원합니다.
