Microsoft Edge ve Internet Explorer, 2017'de SHA-1 imzalı TLS sertifikalarını engelleyecek

Microsoft'un SHA-1 imzalı TLS sertifikalarını engellemeyi planladığını uzun zamandır biliyorduk, ancak son zamanlarda şirket konuyla ilgili daha fazla ayrıntı paylaştı. Görünüşe göre, hem Microsoft Edge hem de Internet Explorer, Şubat 2017'den itibaren SHA-1 imzalı TLS sertifikalarını engelleyecek.

Ne zaman Yıldönümü Güncellemesi kullanıma sunulduğunda, Microsoft Edge ve Internet Explorer artık SHA-1 ile korunan web sayfalarını güvenli olarak kabul etmeyecektir. Adres çubuğundaki kilit simgesi bunu belirtmek için kaldırılacaktır, bu nedenle SHA-1 imzalı TLS'ye sahip herhangi bir web sitesinin Microsoft bu yeni güncellemeyi yayınlamadan önce bazı önemli değişiklikler yapması gerekecektir.

Bu güncelleştirme, Windows 10'da Microsoft Edge'e ve Windows 7, Windows 8.1'de Internet Explorer 11'e teslim edilecektir. ve Windows 10 ve yalnızca Microsoft Güvenilen Kök Sertifikasında bir CA'ya zincirlenen sertifikaları etkiler programı. Hem Microsoft Edge hem de Internet Explorer 11, site yöneticilerine ve geliştiricilere yardımcı olmak için F12 Geliştirici Araçları konsolunda ek ayrıntılar sağlayacaktır.

Microsoft.

Geliştiriciler, SHA-1 imzalı TLS sertifikalarını bloke etmeyi nasıl test edeceklerini bilmek isteyeceklerdir. Aşağıdaki bilgiler SHA1 sertifikalarınızın günlüğünü tutacaktır, bu nedenle sertifikalarınızın engellenmesini beklemeyin.

Önce bir günlük dizini oluşturun ve evrensel erişim verin:

LogDir=C:\Log'u ayarlayın. mkdir %LogDir% icacls %LogDir% /hibe *S-1-15-2-1:(OI)(CI)(F) icacls %LogDir% /hibe *S-1-1-0:(OI)(CI)(F) icacls %LogDir% /hibe *S-1-5-12:(OI)(CI)(F) icacls %LogDir% /setintegritylevel L

Sertifika günlüğünü etkinleştir

Certutil -setreg zinciri\WeakSignatureLogDir %LogDir% Certutil -setreg zinciri\WeakSha1ThirdPartyFlags 0x80900008

Testinizi tamamladıktan sonra ayarları kaldırmak için aşağıdaki komutu kullanın.

Certutil -delreg zinciri\WeakSha1ThirdPartyFlags
Certutil -delreg zinciri\WeakSignatureLogDir

Microsoft'un tamamı var web sayfası geliştirici kalabalığına yönelik diğer şeylerin yanı sıra bu harekete olan ihtiyacı açıklıyor.

KONTROL ETMENİZ GEREKEN İLGİLİ HİKAYELER:

  • Windows 10 Build 14332, yüklemenin başarısız olmasına, Edge sorunlarına ve daha fazlasına neden oluyor
  • Microsoft Edge artık Google'ın WebM'sini destekliyor
Edge, Sekme önizlemesi, Atlama Listesi ve yeni sekme yönetimi seçeneklerine sahip

Edge, Sekme önizlemesi, Atlama Listesi ve yeni sekme yönetimi seçeneklerine sahipMicrosoft Uç Sorunları

Arasındaki fark Microsoft Kenarı ve diğer büyük tarayıcılar, Edge'in her yeni güncelleme ile gelişmesidir. Windows 10. Yine de, Microsoft'un tarayıcısını daha çekici hale getirme çabalarına rağmen,...

Devamını oku
Tarayıcı araç çubuğunuzu yönetmeniz mi gerekiyor? İşte nasıl yapılacağı

Tarayıcı araç çubuğunuzu yönetmeniz mi gerekiyor? İşte nasıl yapılacağıMicrosoft Uç SorunlarıChrome KılavuzlarıFirefox Kılavuzları

Tarayıcılar inanılmaz derecede faydalı uygulamalardır, ancak yıllar içinde değiştiler.Pek çok tarayıcıda artık araç çubukları yok, ancak yine de bunları kullanmak istiyorsanız, bugün size bunları t...

Devamını oku
Microsoft Edge, tanımlama bilgisi ve parola hırsızlığına karşı savunmasız

Microsoft Edge, tanımlama bilgisi ve parola hırsızlığına karşı savunmasızMicrosoft Uç SorunlarıSiber Güvenlik

Microsoft Kenarı tarayıcının ciddi bir parola güvenlik açığı var gibi görünüyor. Son raporlar, saldırganların veya bilgisayar korsanlarının çevrimiçi hesaplar için kullanıcı parolası ve tanımlama ...

Devamını oku