Microsoft Edge og Internet Explorer vil blokkere SHA-1-signerte TLS-sertifikater i 2017

Vi har lenge visst at Microsoft planla å blokkere SHA-1-signerte TLS-sertifikater, men nylig delte selskapet mer informasjon om saken. Tilsynelatende vil både Microsoft Edge og Internet explorer begge blokkere SHA-1-signerte TLS-sertifikater fra februar 2017.

Når den Jubileumsoppdatering ruller ut, vil Microsoft Edge og Internet Explorer ikke lenger betrakte websider som er beskyttet med SHA-1 som sikre. Låsikonet i adressefeltet vil bli fjernet for å indikere dette, så ethvert nettsted med SHA-1 signert TLS må gjøre noen viktige endringer før Microsoft lanserer denne nye oppdateringen.

Denne oppdateringen vil bli levert til Microsoft Edge på Windows 10 og Internet Explorer 11 på Windows 7, Windows 8.1 og Windows 10, og vil bare påvirke sertifikater som kjedes til en CA i Microsoft Trusted Root Certificate program. Både Microsoft Edge og Internet Explorer 11 vil gi ytterligere detaljer i F12 Developer Tools-konsollen for å hjelpe nettstedsadministratorer og utviklere, ifølge Microsoft.

Utviklere vil ønske å vite hvordan de kan teste blokkering av deres SHA-1-signerte TLS-sertifikater. Følgende informasjon logger SHA1-sertifikatene dine, så forvent ikke at sertifikatene dine blir blokkert.

Opprett først en loggkatalog og gi universell tilgang:

sett LogDir = C: \ Logg. mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L.

Aktiver sertifikatlogging

Certutil -setreg-kjede \ WeakSignatureLogDir% LogDir% Certutil -setreg-kjede \ WeakSha1ThirdPartyFlags 0x80900008

Bruk følgende kommando for å fjerne innstillingene etter at du har fullført testen.

Certutil -delreg-kjede \ WeakSha1ThirdPartyFlags
Certutil -delreg-kjede \ WeakSignatureLogDir

Microsoft har en hel nettside forklare behovet for dette trekket blant annet rettet mot utviklerpublikummet.

RELATERTE STORIER DU TRENGER Å KONTROLLERE:

  • Windows 10 Build 14332 forårsaker installasjonsfeil, Edge-problemer og mer
  • Microsoft Edge støtter nå Googles WebM
Microsoft Edge for å få bedriftsmodusforbedringer med jubileumsoppdatering

Microsoft Edge for å få bedriftsmodusforbedringer med jubileumsoppdateringMicrosoft Edge Problemer

Microsoft kunngjorde nettopp noen forbedringer for Edge's Enterprise Mode som vil falle sammen med utgivelsen av jubileumsoppdateringen. Disse forbedringene skal forbedre veien Microsoft Edge funge...

Les mer
Microsoft Edge implementerer Rewards-utvidelse

Microsoft Edge implementerer Rewards-utvidelseMicrosoft Edge Problemer

Som Microsofts Internet Explorer-erstatning, den nye Microsoft Edge nettleseren fortsetter å bli mer koblet til eksterne kilder og få mer funksjonalitet. En av disse er Microsofts Rewards-program. ...

Les mer
FIX: Lydproblemer med Edge-nettleseren med YouTube i Windows 10

FIX: Lydproblemer med Edge-nettleseren med YouTube i Windows 10YoutubeMicrosoft Edge Problemer

Brukere av Microsoft Edge rapporterte ingen lyd, og dette kan skyldes en ødelagt lyddriver.Noen kan støte på dette problemet på YouTube, og den skyldige kan være en Adobe-app.Du kan prøve å bytte t...

Les mer