Už dávno vieme, že spoločnosť Microsoft plánovala blokovanie certifikátov TLS podpísaných SHA-1, ale nedávno spoločnosť poskytla ďalšie podrobnosti. Microsoft Edge aj Internet explorer zrejme začnú blokovať certifikáty TLS podpísané na SHA-1 od februára 2017.
Keď Aktualizácia výročia Microsoft Edge a Internet Explorer už nebudú považovať webové stránky chránené protokolom SHA-1 za bezpečné. Ikona zámku v paneli s adresou bude odstránená, aby to signalizovala, takže všetky webové stránky s protokolom TLS podpísaným SHA-1 budú musieť pred zavedením tejto novej aktualizácie vykonať niektoré dôležité zmeny.
Táto aktualizácia sa dodá do aplikácií Microsoft Edge pre Windows 10 a Internet Explorer 11 pre Windows 7, Windows 8.1 a Windows 10 a ovplyvní iba certifikáty, ktoré sa pripájajú k CA v certifikáte Microsoft Trusted Root Certificate program. Microsoft Edge aj Internet Explorer 11 budú podľa konzoly F12 Developer Tools poskytovať ďalšie podrobnosti v konzole F12 Developer Tools, aby pomohli správcom a vývojárom webov Microsoft.
Vývojári budú chcieť vedieť, ako testovať blokovanie ich certifikátov TLS podpísaných na SHA-1. Nasledujúce informácie zapíšu vaše certifikáty SHA1, takže neočakávajte, že budú vaše certifikáty zablokované.
Najskôr vytvorte adresár protokolovania a poskytnite univerzálny prístup:
nastavte LogDir = C: \ Log. mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L
Povoliť protokolovanie certifikátov
Reťazec Certutil -setreg \ WeakSignatureLogDir% LogDir% Reťazec Certutil -setreg \ WeakSha1ThirdPartyFlags 0x80900008
Pomocou nasledujúceho príkazu odstráňte nastavenia po dokončení testovania.
Reťazec Certutil -delreg \ WeakSha1ThirdPartyFlags
Reťazec Certutil -delreg \ WeakSignatureLogDir
Microsoft má jeden celok webstránka čo okrem iného vysvetľuje potrebu tohto kroku zameraného na dav vývojárov.
SÚVISIACE PRÍBEHY, KTORÉ TREBA POZORIŤ:
- Windows 10 Build 14332 spôsobuje zlyhanie inštalácie, problémy s Edge a ďalšie
- Microsoft Edge teraz podporuje Google WebM
