Microsoft Edge och Internet Explorer blockerar SHA-1-signerade TLS-certifikat 2017

Vi har länge vetat att Microsoft planerade att blockera SHA-1-signerade TLS-certifikat men nyligen delade företaget mer information om saken. Tydligen kommer både Microsoft Edge och Internet explorer båda att blockera SHA-1-signerade TLS-certifikat från och med februari 2017.

När Jubileumsuppdatering rullar ut kommer Microsoft Edge och Internet Explorer inte längre att betrakta webbsidor som är skyddade med SHA-1 som säkra. Låsikonen i adressfältet kommer att tas bort för att indikera detta, så varje webbplats med SHA-1-signerad TLS måste göra några viktiga ändringar innan Microsoft lanserar den här nya uppdateringen.

Denna uppdatering kommer att levereras till Microsoft Edge på Windows 10 och Internet Explorer 11 på Windows 7, Windows 8.1 och Windows 10, och kommer endast att påverka certifikat som kedjan till en CA i Microsoft Trusted Root Certificate program. Både Microsoft Edge och Internet Explorer 11 kommer att ge ytterligare information i F12 Developer Tools-konsolen för att hjälpa webbplatsadministratörer och utvecklare, enligt Microsoft.

Utvecklare vill veta hur man testar att blockera sina SHA-1-signerade TLS-certifikat. Följande information loggar dina SHA1-certifikat, så förvänta dig inte att dina certifikat blockeras.

Skapa först en loggkatalog och bevilja universell åtkomst:

ställ in LogDir = C: \ Log. mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L.

Aktivera certifikatloggning

Certutil -setreg-kedja \ WeakSignatureLogDir% LogDir% Certutil -setreg-kedja \ WeakSha1ThirdPartyFlags 0x80900008

Använd följande kommando för att ta bort inställningarna när du har slutfört testningen.

Certutil -delreg chain \ WeakSha1ThirdPartyFlags
Certutil -delreg chain \ WeakSignatureLogDir

Microsoft har en hel webbsida förklara behovet av detta drag bland annat riktat till utvecklarpubliken.

RELATERADE BERÄTTELSER DU MÅSTE KONTROLLERA:

  • Windows 10 Build 14332 orsakar misslyckande med installation, Edge-problem och mer
  • Microsoft Edge stöder nu Googles WebM
Microsofts RemoteEdge kommer att strömma Edge-webbläsaren till andra plattformar

Microsofts RemoteEdge kommer att strömma Edge-webbläsaren till andra plattformarMicrosoft Edge ProblemWindows 10

Microsoft arbetar för att göra sina appar kompatibla med andra plattformar och i linje med sitt uppdrag, meddelade att dess RemoteEdge-webbläsare skulle strömma en virtuell version av Edge på platt...

Läs mer
Windows 10 Creators Update CPU-förbättringar gör Microsoft Edge bättre

Windows 10 Creators Update CPU-förbättringar gör Microsoft Edge bättreMicrosoft Edge Problem

Nyligen ägde Pwn2Own-tävlingen rum och Microsoft Edge tog första platsen som den mest hackade webbläsaren i naturen. Ögonbrynen höjdes när Microsoft Edge blev offer för enkla hack som förlitade sig...

Läs mer
Så här döljer du Microsoft Edge: s UI-knappar

Så här döljer du Microsoft Edge: s UI-knapparMicrosoft Edge Problem

Microsoft testar en ny funktion i dessa dagar, och det innebär lite förändring i Edge-användargränssnittet. Denna nya funktion som vi tar upp är faktiskt inte en helt ny funktion. Företaget kontrol...

Läs mer