Microsoft Edge i Internet Explorer będą blokować certyfikaty TLS podpisane SHA-1 w 2017 roku

Od dawna wiemy, że Microsoft planował blokowanie certyfikatów TLS podpisanych SHA-1, ale ostatnio firma udostępniła więcej szczegółów w tej sprawie. Najwyraźniej zarówno Microsoft Edge, jak i Internet Explorer będą blokować certyfikaty TLS podpisane SHA-1 od lutego 2017 r.

Kiedy Aktualizacja rocznicowa Microsoft Edge i Internet Explorer nie będą już uważać stron internetowych chronionych za pomocą SHA-1 za bezpieczne. Ikona kłódki na pasku adresu zostanie usunięta, aby to wskazać, więc każda witryna z TLS podpisanym SHA-1 będzie musiała wprowadzić kilka ważnych zmian, zanim Microsoft wprowadzi tę nową aktualizację.

Ta aktualizacja zostanie dostarczona do przeglądarki Microsoft Edge w systemie Windows 10 i Internet Explorer 11 w systemie Windows 7, Windows 8.1 i Windows 10 i wpłynie tylko na certyfikaty, które łączą się z urzędem certyfikacji w zaufanym certyfikacie głównym firmy Microsoft program. Zarówno Microsoft Edge, jak i Internet Explorer 11 zapewnią dodatkowe szczegóły w konsoli F12 Developer Tools, aby pomóc administratorom witryn i programistom, zgodnie z Microsoft.

Deweloperzy będą chcieli wiedzieć, jak testować blokować swoje certyfikaty TLS podpisane SHA-1. Poniższe informacje będą rejestrować Twoje certyfikaty SHA1, więc nie oczekuj, że Twoje certyfikaty zostaną zablokowane.

Najpierw utwórz katalog rejestrowania i przyznaj dostęp uniwersalny:

ustaw KatalogKatalogu=C:\Dziennik. mkdir %LogDir% icacls %LogDir% /grant *S-1-15-2-1:(OI)(CI)(F) icacls %LogDir% /grant *S-1-1-0:(OI)(CI)(F) icacls %LogDir% /grant *S-1-5-12:(OI)(CI)(F) icacls %LogDir% /setintegritylevel L

Włącz logowanie certyfikatów

Certutil -setreg chain\WeakSignatureLogDir %LogDir% Certutil -setreg chain\WeakSha1ThirdPartyFlags 0x80900008

Użyj następującego polecenia, aby usunąć ustawienia po zakończeniu testowania.

Certutil -delreg chain\WeakSha1ThirdPartyFlags
Certutil -delreg chain\WeakSignatureLogDir

Microsoft ma całą Strona internetowa wyjaśniając potrzebę tego posunięcia m.in. skierowanego do tłumu deweloperów. .

POWIĄZANE HISTORIE, KTÓRE MUSISZ SPRAWDZIĆ:

  • Windows 10 Build 14332 powoduje niepowodzenie instalacji, problemy z Edge i nie tylko
  • Microsoft Edge obsługuje teraz Google WebM
Edge i Internet Explorer są odporne na Download Bomb Exploit

Edge i Internet Explorer są odporne na Download Bomb ExploitProblemy Z Krawędzią MicrosoftBezpieczeństwo Cybernetyczne

Sztuczka polegająca na pobieraniu bomby obejmuje setki tysięcy pobrań, które ostatecznie uruchamiają zamrożenie Twojej przeglądarki na określonej stronie internetowej. Oszuści i hakerzy oraz fałszy...

Czytaj więcej
Microsoft Edge może nie pozwalać na pobranie Mozilla Firefox

Microsoft Edge może nie pozwalać na pobranie Mozilla FirefoxProblemy Z Krawędzią Microsoft

Edge używa Technologia Defender SmartScreen w celu analizy i kategoryzacji pobranych plików jako bezpiecznych lub niebezpiecznych.Ostatnio użytkownicy napisali na Reddicie, że Edge oznaczył instala...

Czytaj więcej
Jak naprawić problemy z HDR Netflix w Microsoft Edge

Jak naprawić problemy z HDR Netflix w Microsoft EdgeProblemy Z Krawędzią MicrosoftPrzewodniki Po Netflixie

Nowy Microsoft Edge Chromium może z łatwością odtwarzać filmy 4K Netflix. Inaczej jest w przypadku HDR.Problemy z HDR Netflix są niekwestionowane, więc spójrz na poniższe kroki, aby je natychmiast ...

Czytaj więcej