Od dawna wiemy, że Microsoft planował blokowanie certyfikatów TLS podpisanych SHA-1, ale ostatnio firma udostępniła więcej szczegółów w tej sprawie. Najwyraźniej zarówno Microsoft Edge, jak i Internet Explorer będą blokować certyfikaty TLS podpisane SHA-1 od lutego 2017 r.
Kiedy Aktualizacja rocznicowa Microsoft Edge i Internet Explorer nie będą już uważać stron internetowych chronionych za pomocą SHA-1 za bezpieczne. Ikona kłódki na pasku adresu zostanie usunięta, aby to wskazać, więc każda witryna z TLS podpisanym SHA-1 będzie musiała wprowadzić kilka ważnych zmian, zanim Microsoft wprowadzi tę nową aktualizację.
Ta aktualizacja zostanie dostarczona do przeglądarki Microsoft Edge w systemie Windows 10 i Internet Explorer 11 w systemie Windows 7, Windows 8.1 i Windows 10 i wpłynie tylko na certyfikaty, które łączą się z urzędem certyfikacji w zaufanym certyfikacie głównym firmy Microsoft program. Zarówno Microsoft Edge, jak i Internet Explorer 11 zapewnią dodatkowe szczegóły w konsoli F12 Developer Tools, aby pomóc administratorom witryn i programistom, zgodnie z Microsoft.
Deweloperzy będą chcieli wiedzieć, jak testować blokować swoje certyfikaty TLS podpisane SHA-1. Poniższe informacje będą rejestrować Twoje certyfikaty SHA1, więc nie oczekuj, że Twoje certyfikaty zostaną zablokowane.
Najpierw utwórz katalog rejestrowania i przyznaj dostęp uniwersalny:
ustaw KatalogKatalogu=C:\Dziennik. mkdir %LogDir% icacls %LogDir% /grant *S-1-15-2-1:(OI)(CI)(F) icacls %LogDir% /grant *S-1-1-0:(OI)(CI)(F) icacls %LogDir% /grant *S-1-5-12:(OI)(CI)(F) icacls %LogDir% /setintegritylevel L
Włącz logowanie certyfikatów
Certutil -setreg chain\WeakSignatureLogDir %LogDir% Certutil -setreg chain\WeakSha1ThirdPartyFlags 0x80900008
Użyj następującego polecenia, aby usunąć ustawienia po zakończeniu testowania.
Certutil -delreg chain\WeakSha1ThirdPartyFlags
Certutil -delreg chain\WeakSignatureLogDir
Microsoft ma całą Strona internetowa wyjaśniając potrzebę tego posunięcia m.in. skierowanego do tłumu deweloperów. .
POWIĄZANE HISTORIE, KTÓRE MUSISZ SPRAWDZIĆ:
- Windows 10 Build 14332 powoduje niepowodzenie instalacji, problemy z Edge i nie tylko
- Microsoft Edge obsługuje teraz Google WebM
