เราทราบมานานแล้วว่า Microsoft กำลังวางแผนที่จะบล็อกใบรับรอง TLS ที่ลงนามโดย SHA-1 แต่เมื่อเร็วๆ นี้ บริษัทได้เปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับเรื่องนี้ เห็นได้ชัดว่าทั้ง Microsoft Edge และ Internet explorer จะบล็อกใบรับรอง TLS ที่ลงนามโดย SHA-1 โดยเริ่มตั้งแต่เดือนกุมภาพันธ์ 2017
เมื่อ อัพเดตครบรอบ เปิดตัว Microsoft Edge และ Internet Explorer จะไม่ถือว่าหน้าเว็บที่มีการป้องกันด้วย SHA-1 นั้นปลอดภัยอีกต่อไป ไอคอนแม่กุญแจในแถบที่อยู่จะถูกลบออกเพื่อระบุสิ่งนี้ ดังนั้นเว็บไซต์ใดๆ ที่มี TLS ที่ลงนามด้วย SHA-1 จะต้องทำการเปลี่ยนแปลงที่สำคัญบางอย่างก่อนที่ Microsoft จะเปิดตัวการอัปเดตใหม่นี้
การอัปเดตนี้จะถูกส่งไปยัง Microsoft Edge บน Windows 10 และ Internet Explorer 11 บน Windows 7, Windows 8.1 และ Windows 10 และจะมีผลกับใบรับรองที่เชื่อมโยงกับ CA ใน Microsoft Trusted Root Certificate. เท่านั้น โปรแกรม. ทั้ง Microsoft Edge และ Internet Explorer 11 จะให้รายละเอียดเพิ่มเติมในคอนโซลเครื่องมือสำหรับนักพัฒนา F12 เพื่อช่วยเหลือผู้ดูแลไซต์และนักพัฒนา Microsoft.
นักพัฒนาจะต้องการทราบวิธีทดสอบการบล็อกใบรับรอง TLS ที่ลงนามโดย SHA-1 ข้อมูลต่อไปนี้จะบันทึกใบรับรอง SHA1 ของคุณ ดังนั้นอย่าคาดหวังว่าใบรับรองของคุณจะถูกบล็อก
ขั้นแรก สร้างไดเร็กทอรีการบันทึกและให้สิทธิ์การเข้าถึงแบบสากล:
ตั้งค่า LogDir=C:\Log mkdir % LogDir% icacls %LogDir% /grant *S-1-15-2-1:(OI)(CI)(F) icacls %LogDir% /grant *S-1-1-0:(OI)(CI)(F) icacls %LogDir% /grant *S-1-5-12:(OI)(CI)(F) icacls % LogDir% /setintegritylevel L
เปิดใช้งานการบันทึกใบรับรอง
Certutil -setreg chain\WeakSignatureLogDir % LogDir% Certutil -setreg chain\WeakSha1ThirdPartyFlags 0x80900008
ใช้คำสั่งต่อไปนี้เพื่อลบการตั้งค่าหลังจากที่คุณเสร็จสิ้นการทดสอบ
Certutil -delreg chain\WeakSha1ThirdPartyFlags
Certutil -delreg chain\WeakSignatureLogDir
Microsoft มีทั้งหมด หน้าเว็บ อธิบายถึงความจำเป็นในการย้ายครั้งนี้ท่ามกลางสิ่งอื่น ๆ ที่มุ่งเป้าไปที่กลุ่มนักพัฒนาซอฟต์แวร์
เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:
- Windows 10 Build 14332 ทำให้การติดตั้งล้มเหลว ปัญหาขอบ และอื่นๆ
- Microsoft Edge รองรับ WebM. ของ Google แล้ว
