Microsoft Edge og Internet Explorer vil blokkere SHA-1-signerte TLS-sertifikater i 2017

Vi har lenge visst at Microsoft planla å blokkere SHA-1-signerte TLS-sertifikater, men nylig delte selskapet mer informasjon om saken. Tilsynelatende vil både Microsoft Edge og Internet explorer begge blokkere SHA-1-signerte TLS-sertifikater fra februar 2017.

Når den Jubileumsoppdatering ruller ut, vil Microsoft Edge og Internet Explorer ikke lenger betrakte websider som er beskyttet med SHA-1 som sikre. Låsikonet i adressefeltet vil bli fjernet for å indikere dette, så ethvert nettsted med SHA-1 signert TLS må gjøre noen viktige endringer før Microsoft lanserer denne nye oppdateringen.

Denne oppdateringen vil bli levert til Microsoft Edge på Windows 10 og Internet Explorer 11 på Windows 7, Windows 8.1 og Windows 10, og vil bare påvirke sertifikater som kjedes til en CA i Microsoft Trusted Root Certificate program. Både Microsoft Edge og Internet Explorer 11 vil gi ytterligere detaljer i F12 Developer Tools-konsollen for å hjelpe nettstedsadministratorer og utviklere, ifølge Microsoft.

Utviklere vil ønske å vite hvordan de kan teste blokkering av deres SHA-1-signerte TLS-sertifikater. Følgende informasjon logger SHA1-sertifikatene dine, så forvent ikke at sertifikatene dine blir blokkert.

Opprett først en loggkatalog og gi universell tilgang:

sett LogDir = C: \ Logg. mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L.

Aktiver sertifikatlogging

Certutil -setreg-kjede \ WeakSignatureLogDir% LogDir% Certutil -setreg-kjede \ WeakSha1ThirdPartyFlags 0x80900008

Bruk følgende kommando for å fjerne innstillingene etter at du har fullført testen.

Certutil -delreg-kjede \ WeakSha1ThirdPartyFlags
Certutil -delreg-kjede \ WeakSignatureLogDir

Microsoft har en hel nettside forklare behovet for dette trekket blant annet rettet mot utviklerpublikummet.

RELATERTE STORIER DU TRENGER Å KONTROLLERE:

  • Windows 10 Build 14332 forårsaker installasjonsfeil, Edge-problemer og mer
  • Microsoft Edge støtter nå Googles WebM
EdgeHTML-motor forbedrer responsen på input i Microsoft Edge

EdgeHTML-motor forbedrer responsen på input i Microsoft EdgeMicrosoft Edge Problemer

Nettsider blir mer avhengige av JavaScript for kjernefunksjonalitet, og beveger seg lenger til klientsiden. Med Creators Update og EdgeHTML 15, er Microsoft Edge brukervennlighet, respons og ytelse...

Les mer
Med Windows 10 S vil du ikke kunne endre standard nettleser og søkemotor

Med Windows 10 S vil du ikke kunne endre standard nettleser og søkemotorProblemer Med Internet ExplorerMicrosoft Edge ProblemerWindows 10 SBing

Windows 10 S er en spesifikk konfigurasjon av Windows 10 Pro som effektiviserer sikkerhet og ytelse for brukerne. Det nye operativsystemet holder deg trygg ved å bare tillate apper fra Windows Stor...

Les mer
Hvordan lagre en webside som PDF [Chrome, Firefox, Edge]

Hvordan lagre en webside som PDF [Chrome, Firefox, Edge]Microsoft Edge ProblemerPdf

For å lagre en webside som PDF på Windows 10, kan du bruke nettleseren eller dedikert PDF-programvare.Denne funksjonen er tilgjengelig i nesten alle nettlesere, og du kan lagre sider i løpet av sek...

Les mer