Microsoft Edge og Internet Explorer vil blokkere SHA-1-signerte TLS-sertifikater i 2017

Vi har lenge visst at Microsoft planla å blokkere SHA-1-signerte TLS-sertifikater, men nylig delte selskapet mer informasjon om saken. Tilsynelatende vil både Microsoft Edge og Internet explorer begge blokkere SHA-1-signerte TLS-sertifikater fra februar 2017.

Når den Jubileumsoppdatering ruller ut, vil Microsoft Edge og Internet Explorer ikke lenger betrakte websider som er beskyttet med SHA-1 som sikre. Låsikonet i adressefeltet vil bli fjernet for å indikere dette, så ethvert nettsted med SHA-1 signert TLS må gjøre noen viktige endringer før Microsoft lanserer denne nye oppdateringen.

Denne oppdateringen vil bli levert til Microsoft Edge på Windows 10 og Internet Explorer 11 på Windows 7, Windows 8.1 og Windows 10, og vil bare påvirke sertifikater som kjedes til en CA i Microsoft Trusted Root Certificate program. Både Microsoft Edge og Internet Explorer 11 vil gi ytterligere detaljer i F12 Developer Tools-konsollen for å hjelpe nettstedsadministratorer og utviklere, ifølge Microsoft.

Utviklere vil ønske å vite hvordan de kan teste blokkering av deres SHA-1-signerte TLS-sertifikater. Følgende informasjon logger SHA1-sertifikatene dine, så forvent ikke at sertifikatene dine blir blokkert.

Opprett først en loggkatalog og gi universell tilgang:

sett LogDir = C: \ Logg. mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L.

Aktiver sertifikatlogging

Certutil -setreg-kjede \ WeakSignatureLogDir% LogDir% Certutil -setreg-kjede \ WeakSha1ThirdPartyFlags 0x80900008

Bruk følgende kommando for å fjerne innstillingene etter at du har fullført testen.

Certutil -delreg-kjede \ WeakSha1ThirdPartyFlags
Certutil -delreg-kjede \ WeakSignatureLogDir

Microsoft har en hel nettside forklare behovet for dette trekket blant annet rettet mot utviklerpublikummet.

RELATERTE STORIER DU TRENGER Å KONTROLLERE:

  • Windows 10 Build 14332 forårsaker installasjonsfeil, Edge-problemer og mer
  • Microsoft Edge støtter nå Googles WebM
Last ned MEGA-utvidelsen for Microsoft Edge fra Microsoft Store

Last ned MEGA-utvidelsen for Microsoft Edge fra Microsoft StoreMicrosoft Edge Problemer

Microsoft har nettopp lagt til en helt ny utvidelse i nettleseren, Microsoft Edge. Selskapet la til en utvidelse for MEGA skyfillagring og delingstjeneste.Teamet fra MEGA sørget for å merke seg at ...

Les mer
Korriger: Microsoft Edge fungerer ikke i Windows 10

Korriger: Microsoft Edge fungerer ikke i Windows 10Microsoft Edge Problemer

Microsoft Edge er den innebygde nettleseren som følger med Windows 10, og noen brukere rapporterte at det ikke fungerer i det hele tatt for dem.For å løse dette problemet, må du sørge for at DNS-kl...

Les mer
Du kan nå laste ned Edge-utvidelser fra Windows Store

Du kan nå laste ned Edge-utvidelser fra Windows StoreMicrosoft Edge ProblemerWindows 10

Microsoft endret måten brukere installerer utvidelser for Microsoft Edge på den siste forhåndsversjonen av Windows 10. Utvidelser kan nå installeres direkte fra Store, i stedet for å laste ned og t...

Les mer