Microsoft Edge и Internet Explorer будут блокировать сертификаты TLS, подписанные SHA-1, в 2017 году

Нам давно известно, что Microsoft планировала заблокировать сертификаты TLS, подписанные SHA-1, но недавно компания поделилась более подробной информацией по этому поводу. Очевидно, и Microsoft Edge, и Internet Explorer будут блокировать подписанные SHA-1 сертификаты TLS начиная с февраля 2017 года.

Когда Юбилейное обновление развертывается, Microsoft Edge и Internet Explorer больше не будут рассматривать веб-страницы, защищенные с помощью SHA-1, как безопасные. Значок замка в адресной строке будет удален, чтобы указать на это, поэтому любой веб-сайт с TLS, подписанным SHA-1, должен будет внести некоторые важные изменения, прежде чем Microsoft выпустит это новое обновление.

Это обновление будет доставлено для Microsoft Edge в Windows 10 и Internet Explorer 11 в Windows 7, Windows 8.1. и Windows 10, и повлияет только на сертификаты, которые связаны с ЦС в доверенном корневом сертификате Microsoft. программа. И Microsoft Edge, и Internet Explorer 11 предоставят дополнительную информацию в консоли F12 Developer Tools, чтобы помочь администраторам и разработчикам сайтов, по словам

Microsoft.

Разработчики захотят узнать, как проверить блокировку своих сертификатов TLS, подписанных SHA-1. Следующая информация будет регистрировать ваши сертификаты SHA1, поэтому не ожидайте, что ваши сертификаты будут заблокированы.

Сначала создайте каталог журналов и предоставьте универсальный доступ:

установите LogDir = C: \ Log. mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L

Включить ведение журнала сертификата

Certutil -setreg цепочка \ WeakSignatureLogDir% LogDir% Certutil -setreg цепочка \ WeakSha1ThirdPartyFlags 0x80900008

Используйте следующую команду, чтобы удалить настройки после завершения тестирования.

Цепочка Certutil -delreg \ WeakSha1ThirdPartyFlags
Цепочка Certutil -delreg \ WeakSignatureLogDir

У Microsoft есть целая страница в Интернете объясняя необходимость этого шага среди прочего, нацеленного на толпу разработчиков.

СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ НЕОБХОДИМО ВЫБРАТЬ:

  • Windows 10 Build 14332 вызывает сбои при установке, проблемы с Edge и т. Д.
  • Microsoft Edge теперь поддерживает Google WebM
Свайп-навигация возвращается в Microsoft Edge в Windows 10

Свайп-навигация возвращается в Microsoft Edge в Windows 10проблемы Microsoft EdgeWindows 10

Microsoft возвращает свою фирменную навигацию по экрану в Microsoft Edge в последняя сборка Windows 10 Preview. Эта функция была довольно популярна в Windows 8.1, что отразилось в недавнем всплеске...

Читать далее
Расширение Save to Pocket входит в Microsoft Edge

Расширение Save to Pocket входит в Microsoft Edgeпроблемы Microsoft EdgeКарман

Программа расширений Microsoft Edge работает неплохо и становится лучше с каждой неделей. Adblock и Adblock Plus являются одними из самых известных расширений, доступных в настоящее время для испол...

Читать далее
Microsoft начинает обновление Edge через магазин Windows 10

Microsoft начинает обновление Edge через магазин Windows 10проблемы Microsoft Edge

Когда Microsoft впервые представила Браузер Edge для Windows 10 они активно продавали функцию бесшовного обновления. Таким образом, все ожидали, что Windows 10 получит обновления для Microsoft Edge...

Читать далее