O Microsoft Edge e o Internet Explorer bloquearão os certificados TLS assinados por SHA-1 em 2017

Há muito tempo sabemos que a Microsoft estava planejando bloquear os certificados TLS assinados SHA-1, mas recentemente, a empresa compartilhou mais detalhes sobre o assunto. Aparentemente, o Microsoft Edge e o Internet explorer bloquearão os certificados TLS assinados SHA-1 a partir de fevereiro de 2017.

Quando o Atualização de aniversário for implementado, o Microsoft Edge e o Internet Explorer não considerarão mais as páginas da web protegidas com SHA-1 como seguras. O ícone de cadeado na barra de endereço será removido para indicar isso, portanto, qualquer site com TLS assinado por SHA-1 terá que fazer algumas alterações importantes antes de a Microsoft lançar esta nova atualização.

Esta atualização será entregue ao Microsoft Edge no Windows 10 e Internet Explorer 11 no Windows 7, Windows 8.1 e Windows 10, e afetará apenas os certificados que se conectam a uma CA no Microsoft Trusted Root Certificate programa. Tanto o Microsoft Edge quanto o Internet Explorer 11 fornecerão detalhes adicionais no console F12 Developer Tools para ajudar os administradores e desenvolvedores do site, de acordo com

Microsoft.

Os desenvolvedores vão querer saber como testar o bloqueio de seus certificados TLS assinados por SHA-1. As informações a seguir registrarão seus certificados SHA1, portanto, não espere que seus certificados sejam bloqueados.

Primeiro, crie um diretório de registro e conceda acesso universal:

defina LogDir = C: \ Log. mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L

Habilitar registro de certificado

Certutil -setreg chain \ WeakSignatureLogDir% LogDir% Certutil -setreg chain \ WeakSha1ThirdPartyFlags 0x80900008

Use o seguinte comando para remover as configurações depois de concluir o teste.

Certutil -delreg chain \ WeakSha1ThirdPartyFlags
Certutil -delreg chain \ WeakSignatureLogDir

A Microsoft tem todo um página da Internet explicando a necessidade desse movimento, entre outras coisas destinadas ao público de desenvolvedores.

HISTÓRIAS RELACIONADAS QUE VOCÊ PRECISA VERIFICAR:

  • O Windows 10 Build 14332 causa falha na instalação, problemas no Edge e muito mais
  • O Microsoft Edge agora oferece suporte ao WebM do Google
Microsoft Edge para obter AdBlock Plus com a atualização do Windows 10 Redstone

Microsoft Edge para obter AdBlock Plus com a atualização do Windows 10 RedstoneProblemas De Ponta Da MicrosoftWindows 10Windows 10 Redstone

Muitos usuários usam adblockers para eliminar anúncios e melhorar a experiência de leitura enquanto navegam na web. As extensões de Adblocking estão disponíveis para todos os principais navegadores...

Consulte Mais informação
O Microsoft Edge agora oferece suporte a fontes WOFF 2.0 em compilações de visualização

O Microsoft Edge agora oferece suporte a fontes WOFF 2.0 em compilações de visualizaçãoProblemas De Ponta Da Microsoft

A Microsoft acaba de anunciar que Microsoft borda começará a suportar fontes WOFF 2.0 na próxima versão de visualização. A introdução deste formato de fonte melhorará o desempenho geral do navegado...

Consulte Mais informação
Como consertar o Salesforce após a última atualização do Edge

Como consertar o Salesforce após a última atualização do EdgeProblemas De Ponta Da MicrosoftForça De Vendas

Vários usuários notaram recentemente que não podem usar o Salesforce na versão mais recente do Edge.As soluções são bastante simples e podem ser aplicadas por qualquer usuário, conforme mostrado a ...

Consulte Mais informação