Microsoft Edge a Internet Explorer zablokujú v roku 2017 certifikáty TLS podpísané SHA-1

Už dávno vieme, že spoločnosť Microsoft plánovala blokovanie certifikátov TLS podpísaných SHA-1, ale nedávno spoločnosť poskytla ďalšie podrobnosti. Microsoft Edge aj Internet explorer zrejme začnú blokovať certifikáty TLS podpísané na SHA-1 od februára 2017.

Keď Aktualizácia výročia Microsoft Edge a Internet Explorer už nebudú považovať webové stránky chránené protokolom SHA-1 za bezpečné. Ikona zámku v paneli s adresou bude odstránená, aby to signalizovala, takže všetky webové stránky s protokolom TLS podpísaným SHA-1 budú musieť pred zavedením tejto novej aktualizácie vykonať niektoré dôležité zmeny.

Táto aktualizácia sa dodá do aplikácií Microsoft Edge pre Windows 10 a Internet Explorer 11 pre Windows 7, Windows 8.1 a Windows 10 a ovplyvní iba certifikáty, ktoré sa pripájajú k CA v certifikáte Microsoft Trusted Root Certificate program. Microsoft Edge aj Internet Explorer 11 budú podľa konzoly F12 Developer Tools poskytovať ďalšie podrobnosti v konzole F12 Developer Tools, aby pomohli správcom a vývojárom webov Microsoft.

Vývojári budú chcieť vedieť, ako testovať blokovanie ich certifikátov TLS podpísaných na SHA-1. Nasledujúce informácie zapíšu vaše certifikáty SHA1, takže neočakávajte, že budú vaše certifikáty zablokované.

Najskôr vytvorte adresár protokolovania a poskytnite univerzálny prístup:

nastavte LogDir = C: \ Log. mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L

Povoliť protokolovanie certifikátov

Reťazec Certutil -setreg \ WeakSignatureLogDir% LogDir% Reťazec Certutil -setreg \ WeakSha1ThirdPartyFlags 0x80900008

Pomocou nasledujúceho príkazu odstráňte nastavenia po dokončení testovania.

Reťazec Certutil -delreg \ WeakSha1ThirdPartyFlags
Reťazec Certutil -delreg \ WeakSignatureLogDir

Microsoft má jeden celok webstránka čo okrem iného vysvetľuje potrebu tohto kroku zameraného na dav vývojárov.

SÚVISIACE PRÍBEHY, KTORÉ TREBA POZORIŤ:

  • Windows 10 Build 14332 spôsobuje zlyhanie inštalácie, problémy s Edge a ďalšie
  • Microsoft Edge teraz podporuje Google WebM
Niečo sa pokazilo na Bing: Ako obísť túto chybu

Niečo sa pokazilo na Bing: Ako obísť túto chybuPrehliadač Microsoft EdgeProblémy S Microsoft Edge

Mali by ste skúsiť vymazať vyrovnávaciu pamäť prehliadača EdgeNiečo sa pokazilo, keď sa pokúsite použiť Bing Chat, objaví sa chyba bing.Môže to byť spôsobené tým, že váš účet Microsoft bol zakázaný...

Čítaj viac
Oprava Microsoft Edge: vyskytla sa chyba, sťahovanie bolo prerušené

Oprava Microsoft Edge: vyskytla sa chyba, sťahovanie bolo prerušenéProblémy S Microsoft Edge

Microsoft Edge je prednastavený predvolený prehliadač pre zariadenia so systémom Windows a je náhradou za Internet Explorer.Používatelia si môžu stiahnuť rozšírenia Chrome na Microsoft Edge po úpra...

Čítaj viac
Kolekcie Edge sa nesynchronizujú: 3 spôsoby, ako ich spustiť

Kolekcie Edge sa nesynchronizujú: 3 spôsoby, ako ich spustiťProblémy S Microsoft EdgeWindows 11

Získajte to najlepšie z funkcie Collection EdgeFunkcia Kolekcie Microsoft Edge sa niekedy nemusí synchronizovať s vašimi zariadeniami, ak nie je vybratá zo zoznamu synchronizácie v prehliadači.Ak c...

Čítaj viac