Нам давно известно, что Microsoft планировала заблокировать сертификаты TLS, подписанные SHA-1, но недавно компания поделилась более подробной информацией по этому поводу. Очевидно, и Microsoft Edge, и Internet Explorer будут блокировать подписанные SHA-1 сертификаты TLS начиная с февраля 2017 года.
Когда Юбилейное обновление развертывается, Microsoft Edge и Internet Explorer больше не будут рассматривать веб-страницы, защищенные с помощью SHA-1, как безопасные. Значок замка в адресной строке будет удален, чтобы указать на это, поэтому любой веб-сайт с TLS, подписанным SHA-1, должен будет внести некоторые важные изменения, прежде чем Microsoft выпустит это новое обновление.
Это обновление будет доставлено для Microsoft Edge в Windows 10 и Internet Explorer 11 в Windows 7, Windows 8.1. и Windows 10, и повлияет только на сертификаты, которые связаны с ЦС в доверенном корневом сертификате Microsoft. программа. И Microsoft Edge, и Internet Explorer 11 предоставят дополнительную информацию в консоли F12 Developer Tools, чтобы помочь администраторам и разработчикам сайтов, по словам
Microsoft.
Разработчики захотят узнать, как проверить блокировку своих сертификатов TLS, подписанных SHA-1. Следующая информация будет регистрировать ваши сертификаты SHA1, поэтому не ожидайте, что ваши сертификаты будут заблокированы.
Сначала создайте каталог журналов и предоставьте универсальный доступ:
установите LogDir = C: \ Log. mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L
Включить ведение журнала сертификата
Certutil -setreg цепочка \ WeakSignatureLogDir% LogDir% Certutil -setreg цепочка \ WeakSha1ThirdPartyFlags 0x80900008
Используйте следующую команду, чтобы удалить настройки после завершения тестирования.
Цепочка Certutil -delreg \ WeakSha1ThirdPartyFlags
Цепочка Certutil -delreg \ WeakSignatureLogDir
У Microsoft есть целая страница в Интернете объясняя необходимость этого шага среди прочего, нацеленного на толпу разработчиков.
СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ НЕОБХОДИМО ВЫБРАТЬ:
- Windows 10 Build 14332 вызывает сбои при установке, проблемы с Edge и т. Д.
- Microsoft Edge теперь поддерживает Google WebM
