Одавно знамо да је Мицрософт планирао да блокира СХА-1 потписане ТЛС сертификате, али недавно је компанија поделила више детаља по том питању. Очигледно ће и Мицрософт Едге и Интернет Екплорер блокирати СХА-1 потписане ТЛС сертификате почев од фебруара 2017. године.
Када Ажурирање годишњице излазе, Мицрософт Едге и Интернет Екплорер више неће сматрати веб странице заштићене СХА-1 сигурним. Икона катанца у траци за адресу биће уклоњена да би то указала, па ће свака веб локација са ТЛС-ом са потписом СХА-1 морати да изврши неке важне промене пре него што Мицрософт покрене ову нову исправку.
Ова исправка ће бити испоручена у Мицрософт Едге на Виндовс 10 и Интернет Екплорер 11 на Виндовс 7, Виндовс 8.1 и Виндовс 10 и утицаће само на сертификате који су повезани са ЦА у Мицрософт поузданом кореновном сертификату програм. И Мицрософт Едге и Интернет Екплорер 11 пружиће додатне детаље у конзоли Ф12 Девелопер Тоолс за помоћ администраторима и програмерима локација, према Мицрософт.
Програмери ће желети да знају како да тестирају како блокирају своје СХА-1 потписане ТЛС сертификате. Следеће информације ће евидентирати ваше СХА1 сертификате, па немојте очекивати да ће ваши сертификати бити блокирани.
Прво направите директоријум за евидентирање и одобрите универзални приступ:
сет ЛогДир = Ц: \ Лог. мкдир% ЛогДир% ицацлс% ЛогДир% / грант * С-1-15-2-1: (ОИ) (ЦИ) (Ф) ицацлс% ЛогДир% / грант * С-1-1-0: (ОИ) (ЦИ) (Ф) ицацлс% ЛогДир% / грант * С-1-5-12: (ОИ) (ЦИ) (Ф) ицацлс% ЛогДир% / сетинтегритилевел Л.
Омогућите евидентирање сертификата
Цертутил -сетрег ланац \ ВеакСигнатуреЛогДир% ЛогДир% Цертутил -сетрег ланац \ ВеакСха1ТхирдПартиФлагс 0к80900008
Користите следећу команду да бисте уклонили поставке након завршетка тестирања.
Ланац Цертутил -делрег \ ВеакСха1ТхирдПартиФлагс
Ланац Цертутил -делрег \ ВеакСигнатуреЛогДир
Мицрософт има целину веб страна објашњавајући потребу за овим потезом, између осталог усмереног на гомилу програмера.
ПОВЕЗАНЕ ПРИЧЕ КОЈЕ ТРЕБА ДА ПРОВЕРИТЕ:
- Виндовс 10 Буилд 14332 узрокује неуспех инсталације, проблеме са Едгеом и још много тога
- Мицрософт Едге сада подржава Гоогле-ов ВебМ
