Há muito tempo sabemos que a Microsoft estava planejando bloquear os certificados TLS assinados SHA-1, mas recentemente, a empresa compartilhou mais detalhes sobre o assunto. Aparentemente, o Microsoft Edge e o Internet explorer bloquearão os certificados TLS assinados SHA-1 a partir de fevereiro de 2017.
Quando o Atualização de aniversário for implementado, o Microsoft Edge e o Internet Explorer não considerarão mais as páginas da web protegidas com SHA-1 como seguras. O ícone de cadeado na barra de endereço será removido para indicar isso, portanto, qualquer site com TLS assinado por SHA-1 terá que fazer algumas alterações importantes antes de a Microsoft lançar esta nova atualização.
Esta atualização será entregue ao Microsoft Edge no Windows 10 e Internet Explorer 11 no Windows 7, Windows 8.1 e Windows 10, e afetará apenas os certificados que se conectam a uma CA no Microsoft Trusted Root Certificate programa. Tanto o Microsoft Edge quanto o Internet Explorer 11 fornecerão detalhes adicionais no console F12 Developer Tools para ajudar os administradores e desenvolvedores do site, de acordo com
Microsoft.
Os desenvolvedores vão querer saber como testar o bloqueio de seus certificados TLS assinados por SHA-1. As informações a seguir registrarão seus certificados SHA1, portanto, não espere que seus certificados sejam bloqueados.
Primeiro, crie um diretório de registro e conceda acesso universal:
defina LogDir = C: \ Log. mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L
Habilitar registro de certificado
Certutil -setreg chain \ WeakSignatureLogDir% LogDir% Certutil -setreg chain \ WeakSha1ThirdPartyFlags 0x80900008
Use o seguinte comando para remover as configurações depois de concluir o teste.
Certutil -delreg chain \ WeakSha1ThirdPartyFlags
Certutil -delreg chain \ WeakSignatureLogDir
A Microsoft tem todo um página da Internet explicando a necessidade desse movimento, entre outras coisas destinadas ao público de desenvolvedores.
HISTÓRIAS RELACIONADAS QUE VOCÊ PRECISA VERIFICAR:
- O Windows 10 Build 14332 causa falha na instalação, problemas no Edge e muito mais
- O Microsoft Edge agora oferece suporte ao WebM do Google
