Microsoft Edge i Internet Explorer będą blokować certyfikaty TLS podpisane SHA-1 w 2017 roku

Od dawna wiemy, że Microsoft planował blokowanie certyfikatów TLS podpisanych SHA-1, ale ostatnio firma udostępniła więcej szczegółów w tej sprawie. Najwyraźniej zarówno Microsoft Edge, jak i Internet Explorer będą blokować certyfikaty TLS podpisane SHA-1 od lutego 2017 r.

Kiedy Aktualizacja rocznicowa Microsoft Edge i Internet Explorer nie będą już uważać stron internetowych chronionych za pomocą SHA-1 za bezpieczne. Ikona kłódki na pasku adresu zostanie usunięta, aby to wskazać, więc każda witryna z TLS podpisanym SHA-1 będzie musiała wprowadzić kilka ważnych zmian, zanim Microsoft wprowadzi tę nową aktualizację.

Ta aktualizacja zostanie dostarczona do przeglądarki Microsoft Edge w systemie Windows 10 i Internet Explorer 11 w systemie Windows 7, Windows 8.1 i Windows 10 i wpłynie tylko na certyfikaty, które łączą się z urzędem certyfikacji w zaufanym certyfikacie głównym firmy Microsoft program. Zarówno Microsoft Edge, jak i Internet Explorer 11 zapewnią dodatkowe szczegóły w konsoli F12 Developer Tools, aby pomóc administratorom witryn i programistom, zgodnie z Microsoft.

Deweloperzy będą chcieli wiedzieć, jak testować blokować swoje certyfikaty TLS podpisane SHA-1. Poniższe informacje będą rejestrować Twoje certyfikaty SHA1, więc nie oczekuj, że Twoje certyfikaty zostaną zablokowane.

Najpierw utwórz katalog rejestrowania i przyznaj dostęp uniwersalny:

ustaw KatalogKatalogu=C:\Dziennik. mkdir %LogDir% icacls %LogDir% /grant *S-1-15-2-1:(OI)(CI)(F) icacls %LogDir% /grant *S-1-1-0:(OI)(CI)(F) icacls %LogDir% /grant *S-1-5-12:(OI)(CI)(F) icacls %LogDir% /setintegritylevel L

Włącz logowanie certyfikatów

Certutil -setreg chain\WeakSignatureLogDir %LogDir% Certutil -setreg chain\WeakSha1ThirdPartyFlags 0x80900008

Użyj następującego polecenia, aby usunąć ustawienia po zakończeniu testowania.

Certutil -delreg chain\WeakSha1ThirdPartyFlags
Certutil -delreg chain\WeakSignatureLogDir

Microsoft ma całą Strona internetowa wyjaśniając potrzebę tego posunięcia m.in. skierowanego do tłumu deweloperów. .

POWIĄZANE HISTORIE, KTÓRE MUSISZ SPRAWDZIĆ:

  • Windows 10 Build 14332 powoduje niepowodzenie instalacji, problemy z Edge i nie tylko
  • Microsoft Edge obsługuje teraz Google WebM
Wyskakujące okienko anty-Chrome w systemie Windows 10 zachęca użytkowników do przejścia na Edge, aby uzyskać lepszą wydajność baterii

Wyskakujące okienko anty-Chrome w systemie Windows 10 zachęca użytkowników do przejścia na Edge, aby uzyskać lepszą wydajność bateriiProblemy Z Krawędzią MicrosoftOkna 10

Wojna przeglądarek między Google Chrome i Microsoft Edge to jeszcze nie koniec. Microsoft wdrożył nową strategię, aby przekonać użytkowników systemu Windows 10 do porzucenia Chrome i zamiast tego s...

Czytaj więcej
Poinformuj firmę Microsoft o swoich problemach w Edge za pomocą narzędzia Microsoft Edge Platform Issue Tracker

Poinformuj firmę Microsoft o swoich problemach w Edge za pomocą narzędzia Microsoft Edge Platform Issue TrackerProblemy Z Krawędzią Microsoft

Podczas tegorocznego Edge Web Summit Microsoft zaprezentował Microsoft Edge Platform Issue Tracker, narzędzie do zbierania raportów o problemach i opinii na temat przeglądarki Windows 10. Użytkowni...

Czytaj więcej
Rozszerzenie LastPass dla Microsoft Edge ukaże się w tym roku

Rozszerzenie LastPass dla Microsoft Edge ukaże się w tym rokuProblemy Z Krawędzią Microsoft

Twórcy popularnej aplikacja uwierzytelniająca, LastPass, wyda urzędnika Microsoft Edge jego rozszerzenie wkrótce. My już zgłoszone o planach LastPass dotyczących wydania rozszerzenia Edge, a ta plo...

Czytaj więcej