Știm de mult că Microsoft intenționa să blocheze certificatele TLS semnate SHA-1, dar recent, compania a împărtășit mai multe detalii cu privire la această chestiune. Se pare că atât Microsoft Edge, cât și Internet Explorer vor bloca ambele certificate TLS semnate SHA-1 începând din februarie 2017.
Cand Actualizare aniversară se lansează, Microsoft Edge și Internet Explorer nu vor mai considera paginile web protejate cu SHA-1 ca fiind sigure. Pictograma de blocare din bara de adrese va fi eliminată pentru a indica acest lucru, astfel încât orice site web cu TLS semnat SHA-1 va trebui să facă unele modificări importante înainte ca Microsoft să lanseze această nouă actualizare.
Această actualizare va fi livrată către Microsoft Edge pe Windows 10 și Internet Explorer 11 pe Windows 7, Windows 8.1 și Windows 10 și vor avea impact doar asupra certificatelor care se lanțează către o CA în certificatul rădăcină de încredere Microsoft program. Atât Microsoft Edge, cât și Internet Explorer 11 vor furniza detalii suplimentare în consola F12 Developer Tools pentru a ajuta administratorii și dezvoltatorii site-ului, conform
Microsoft.
Dezvoltatorii vor dori să știe cum să testeze blocarea certificatelor lor TLS semnate SHA-1. Următoarele informații vă vor înregistra certificatele SHA1, deci nu vă așteptați să fie blocate.
Mai întâi Creați un director de înregistrare și acordați acces universal:
set LogDir = C: \ Log. mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L
Activați înregistrarea certificatelor
Lanț Certutil -setreg \ WeakSignatureLogDir% LogDir% Certutil -setreg lanț \ WeakSha1ThirdPartyFlags 0x80900008
Utilizați următoarea comandă pentru a elimina setările după ce ați finalizat testarea.
Certutil -delreg chain \ WeakSha1ThirdPartyFlags
Certutil -delreg lanț \ WeakSignatureLogDir
Microsoft are un întreg pagină web explicând necesitatea acestei mișcări printre alte lucruri care vizează mulțimea de dezvoltatori.
Povești conexe pe care trebuie să le verificați:
- Windows 10 Build 14332 cauzează eșecul instalării, probleme Edge și multe altele
- Microsoft Edge acceptă acum WebM-ul Google