Microsoft Edge in Internet Explorer bosta leta 2017 blokirala potrdila TLS s podpisom SHA-1

Že dolgo vemo, da je Microsoft načrtoval blokiranje potrdil TLS, podpisanih s SHA-1, toda pred kratkim je podjetje razkrilo več podrobnosti o tem. Očitno bosta Microsoft Edge in Internet Explorer z februarja 2017 blokirala potrdila TLS, podpisana s SHA-1.

Ko Posodobitev obletnice Microsoft Edge in Internet Explorer ne bosta več smatrala spletnih strani, zaščitenih s SHA-1, za varne. Za prikaz tega bo odstranjena ikona ključavnice v naslovni vrstici, zato bo moralo vsako spletno mesto s TLS s podpisom SHA-1 narediti nekaj pomembnih sprememb, preden bo Microsoft predstavil novo posodobitev.

Ta posodobitev bo dostavljena v Microsoft Edge v sistemu Windows 10 in Internet Explorer 11 v sistemih Windows 7 in Windows 8.1 in Windows 10, vplival pa bo le na potrdila, ki se vežejo na overitelja potrdil v Microsoftovem korenskem potrdilu program. Tako Microsoft Edge kot Internet Explorer 11 bosta v konzoli F12 Developer Tools zagotovila dodatne podrobnosti za pomoč skrbnikom strani in razvijalcem. Microsoft.

Razvijalci bodo želeli vedeti, kako preizkusiti blokado svojih potrdil TLS s podpisom SHA-1. Naslednje informacije bodo zabeležile vaša potrdila SHA1, zato ne pričakujte, da bodo vaša potrdila blokirana.

Najprej ustvarite dnevniški imenik in odobrite univerzalni dostop:

nastavite LogDir = C: \ Log. mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L

Omogoči beleženje potrdil

Certutil -setreg veriga \ WeakSignatureLogDir% LogDir% Certutil -setreg veriga \ WeakSha1ThirdPartyFlags 0x80900008

Z naslednjim ukazom odstranite nastavitve po končanem testiranju.

Veriga Certutil -delreg \ WeakSha1ThirdPartyFlags
Veriga Certutil -delreg \ WeakSignatureLogDir

Microsoft ima celoto Spletna stran razlaga potrebo po tej potezi, med drugim namenjeno množici razvijalcev.

POVEZANE ZGODBE, KI JIH MORATE OGLEDATI:

  • Windows 10 Build 14332 povzroča napake pri namestitvi, težave z robovi in ​​še več
  • Microsoft Edge zdaj podpira Googlov WebM
Nove razširitve za Edge: Izklopite luč, uBlock Origin, Ghostery

Nove razširitve za Edge: Izklopite luč, uBlock Origin, GhosteryTežave Z Microsoftovim Robom

Microsoft pripravlja še en nabor razširitev za privzeti brskalnik sistema Windows 10, Microsoft Edge. Tokrat se je klubu pridružilo še tri novosti: uBlock Origin, Ghostery in Turn Off the Light.Mic...

Preberi več
Microsoft je spet pri tem, pravi, da Edge ponuja boljšo življenjsko dobo baterije kot drugi brskalniki

Microsoft je spet pri tem, pravi, da Edge ponuja boljšo življenjsko dobo baterije kot drugi brskalnikiTežave Z Microsoftovim Robom

Po statističnih podatkih se zdi, da manj kot 1 od 6 uporabnikov osebnih računalnikov uporablja Microsoft Edge, vendar podjetje ni pripravljeno odnehati bitka brskalnika v prid Googlovemu Chromu. Sl...

Preberi več
Microsoft Edge za 3 ravni nastavitev nadzora zasebnosti

Microsoft Edge za 3 ravni nastavitev nadzora zasebnostiTežave Z Microsoftovim RobomWindows 10

Ekipa Microsoft Edge Dev je pred kratkim organizirala zanimivo sejo AMA o Redditu, ki je odgovarjala na vprašanja uporabnikov.Ta seja AMA je razkrila veliko sočnih podrobnosti o prihajajočih nastav...

Preberi več