Microsoft Edge en Internet Explorer blokkeren SHA-1 ondertekende TLS-certificaten in 2017

We weten al lang dat Microsoft van plan was om SHA-1 ondertekende TLS-certificaten te blokkeren, maar onlangs deelde het bedrijf meer details over de kwestie. Blijkbaar zullen zowel Microsoft Edge als Internet Explorer beide SHA-1 ondertekende TLS-certificaten vanaf februari 2017 blokkeren.

Wanneer de Jubileumupdate wordt uitgerold, zullen Microsoft Edge en Internet Explorer webpagina's die zijn beveiligd met SHA-1 niet langer als veilig beschouwen. Het slotpictogram in de adresbalk wordt verwijderd om dit aan te geven, dus elke website met SHA-1 ondertekende TLS zal enkele belangrijke wijzigingen moeten aanbrengen voordat Microsoft deze nieuwe update uitrolt.

Deze update wordt geleverd aan Microsoft Edge op Windows 10 en Internet Explorer 11 op Windows 7, Windows 8.1 en Windows 10, en heeft alleen invloed op certificaten die zijn gekoppeld aan een CA in het Microsoft Trusted Root Certificate programma. Zowel Microsoft Edge als Internet Explorer 11 zullen aanvullende details geven in de F12 Developer Tools-console om sitebeheerders en ontwikkelaars te helpen, volgens Microsoft.

Ontwikkelaars zullen willen weten hoe ze hun SHA-1 ondertekende TLS-certificaten kunnen testen. De volgende informatie registreert uw SHA1-certificaten, dus verwacht niet dat uw certificaten worden geblokkeerd.

Maak eerst een logboekmap aan en verleen universele toegang:

stel LogDir=C:\Log in. mkdir %LogDir% icacls %LogDir% /grant *S-1-15-2-1:(OI)(CI)(F) icacls %LogDir% /grant *S-1-1-0:(OI)(CI)(F) icacls %LogDir% /grant *S-1-5-12:(OI)(CI)(F) icacls %LogDir% /setintegritylevel L

Certificaatregistratie inschakelen

Certutil -setreg chain\WeakSignatureLogDir %LogDir% Certutil -setreg chain\WeakSha1ThirdPartyFlags 0x80900008

Gebruik de volgende opdracht om de instellingen te verwijderen nadat u klaar bent met testen.

Certutil -delreg chain\WeakSha1ThirdPartyFlags
Certutil -delreg chain\WeakSignatureLogDir

Microsoft heeft een volledige webpagina het uitleggen van de noodzaak van deze stap, onder andere gericht op het ontwikkelaarspubliek.

VERWANTE VERHALEN DIE JE MOET BEKIJKEN:

  • Windows 10 Build 14332 veroorzaakt een mislukte installatie, Edge-problemen en meer
  • Microsoft Edge ondersteunt nu Google's WebM
Microsoft Edge krijgt AdBlock Plus met de Windows 10 Redstone-update

Microsoft Edge krijgt AdBlock Plus met de Windows 10 Redstone-updateMicrosoft Edge ProblemenWindows 10Windows 10 Redstone

Veel gebruikers gebruiken adblockers voor het verwijderen van advertenties en een betere leeservaring tijdens het surfen op internet. Extensies voor het blokkeren van advertenties zijn beschikbaar ...

Lees verder
Microsoft Edge ondersteunt nu WOFF 2.0-lettertypen in Preview-builds

Microsoft Edge ondersteunt nu WOFF 2.0-lettertypen in Preview-buildsMicrosoft Edge Problemen

Microsoft heeft zojuist aangekondigd dat Microsoft Edge zal beginnen met het ondersteunen van WOFF 2.0-lettertypen in de volgende preview-build. De introductie van dit lettertype-formaat zal de alg...

Lees verder
Salesforce repareren na de laatste Edge-update

Salesforce repareren na de laatste Edge-updateMicrosoft Edge ProblemenVerkoopsteam

Verschillende gebruikers hebben onlangs gemerkt dat ze Salesforce niet kunnen gebruiken in de nieuwste Edge-versie.De oplossingen zijn vrij eenvoudig en kunnen door elke gebruiker worden toegepast,...

Lees verder