Mēs jau sen zinām, ka Microsoft plāno bloķēt SHA-1 parakstītus TLS sertifikātus, taču nesen uzņēmums dalījās ar sīkāku informāciju par šo jautājumu. Acīmredzot gan Microsoft Edge, gan Internet Explorer bloķēs SHA-1 parakstītos TLS sertifikātus, sākot ar 2017. gada februāri.
Kad Jubilejas atjauninājums izlaižot, Microsoft Edge un Internet Explorer vairs neuzskatīs ar SHA-1 aizsargātas tīmekļa lapas par drošām. Lai to norādītu, adreses joslā esošā bloķēšanas ikona tiks noņemta, tāpēc jebkurai vietnei ar SHA-1 parakstītu TLS būs jāveic dažas svarīgas izmaiņas, pirms Microsoft izlaiž šo jauno atjauninājumu.
Šis atjauninājums tiks piegādāts Microsoft Edge operētājsistēmā Windows 10 un Internet Explorer 11 operētājsistēmā Windows 7, Windows 8.1 un Windows 10, un tie ietekmēs tikai tos sertifikātus, kuri tiek piesaistīti CA Microsoft uzticama saknes sertifikātā programmu. Gan Microsoft Edge, gan Internet Explorer 11 sniegs papildu informāciju F12 Developer Tools konsolē, lai palīdzētu vietņu administratoriem un izstrādātājiem, norāda Microsoft.
Izstrādātāji vēlēsies uzzināt, kā pārbaudīt savu SHA-1 parakstīto TLS sertifikātu bloķēšanu. Šī informācija reģistrēs jūsu SHA1 sertifikātus, tāpēc nedomājiet, ka jūsu sertifikāti tiks bloķēti.
Vispirms izveidojiet reģistrēšanas direktoriju un piešķiriet universālu piekļuvi:
iestatiet LogDir = C: \ Log. mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L
Iespējot sertifikātu reģistrēšanu
Certutil -setreg ķēde \ WeakSignatureLogDir% LogDir% Certutil -setreg ķēde \ WeakSha1ThirdPartyFlags 0x80900008
Izmantojiet šo komandu, lai pēc pārbaudes pabeigšanas noņemtu iestatījumus.
Certutil -delreg ķēde \ WeakSha1ThirdPartyFlags
Certutil -delreg ķēde \ WeakSignatureLogDir
Microsoft ir viss mājas lapā izskaidrojot šī gājiena nepieciešamību, cita starpā, kas vērsts uz izstrādātāju pūli.
SAISTĪTIE STĀSTI, KAS JUMS PĀRBAUDA:
- Windows 10 Build 14332 izraisa instalēšanas neveiksmi, Edge problēmas un daudz ko citu
- Microsoft Edge tagad atbalsta Google WebM
