Mes jau seniai žinome, kad „Microsoft“ planavo blokuoti SHA-1 pasirašytus TLS sertifikatus, tačiau neseniai bendrovė pasidalijo daugiau informacijos šiuo klausimu. Akivaizdu, kad tiek „Microsoft Edge“, tiek „Internet Explorer“ blokuos SHA-1 pasirašytus TLS sertifikatus nuo 2017 m. Vasario mėn.
Kai Jubiliejaus atnaujinimas „Microsoft Edge“ ir „Internet Explorer“ nebelaikys SHA-1 apsaugotų tinklalapių saugiais. Norėdami tai nurodyti, adreso juostoje bus pašalinta užrakto piktograma, todėl bet kuri svetainė, turinti SHA-1 pasirašytą TLS, turės atlikti keletą svarbių pakeitimų, kol „Microsoft“ išleis šį naują naujinimą.
Šis naujinimas bus pristatytas į „Microsoft Edge“ sistemoje „Windows 10“ ir „Internet Explorer 11“ sistemoje „Windows 7“, „Windows 8.1“ ir „Windows 10“, ir turės įtakos tik sertifikatams, kurie susiejami su „Microsoft“ patikimo šakninio sertifikato CA programa. Tiek „Microsoft Edge“, tiek „Internet Explorer 11“ pateiks papildomos informacijos „F12 Developer Tools“ konsolėje, kad padėtų svetainės administratoriams ir kūrėjams. „Microsoft“.
Kūrėjai norės žinoti, kaip išbandyti jų SHA-1 pasirašytų TLS sertifikatų blokavimą. Ši informacija užregistruos jūsų SHA1 sertifikatus, todėl nesitikėkite, kad jūsų sertifikatai bus užblokuoti.
Pirmiausia sukurkite registravimo katalogą ir suteikite visuotinę prieigą:
nustatykite LogDir = C: \ Log. mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / dotacija * S-1-5-12: (OI) (PI) (F) icacls% LogDir% / setintegritylevel L
Įgalinti sertifikatų registravimą
Certutil -setreg grandinė \ WeakSignatureLogDir% LogDir% Certutil -setreg grandinė \ WeakSha1ThirdPartyFlags 0x80900008
Norėdami užbaigti bandymus, naudodami šią komandą pašalinkite nustatymus.
„Certutil“ atstatymo grandinė \ WeakSha1ThirdPartyFlags
„Certutil“ atstatymo grandinė \ WeakSignatureLogDir
„Microsoft“ turi visumą tinklo puslapis paaiškinant šio žingsnio būtinybę, be kita ko, skirtą kūrėjų miniai.
SUSIJUSIOS ISTORIJOS, KURIAS REIKIA TIKRINTI:
- „Windows 10 Build 14332“ sukelia diegimo nesėkmę, „Edge“ problemas ir dar daugiau
- „Microsoft Edge“ dabar palaiko „Google WebM“
