Microsoft Edge ve Internet Explorer, 2017'de SHA-1 imzalı TLS sertifikalarını engelleyecek

Microsoft'un SHA-1 imzalı TLS sertifikalarını engellemeyi planladığını uzun zamandır biliyorduk, ancak son zamanlarda şirket konuyla ilgili daha fazla ayrıntı paylaştı. Görünüşe göre, hem Microsoft Edge hem de Internet Explorer, Şubat 2017'den itibaren SHA-1 imzalı TLS sertifikalarını engelleyecek.

Ne zaman Yıldönümü Güncellemesi kullanıma sunulduğunda, Microsoft Edge ve Internet Explorer artık SHA-1 ile korunan web sayfalarını güvenli olarak kabul etmeyecektir. Adres çubuğundaki kilit simgesi bunu belirtmek için kaldırılacaktır, bu nedenle SHA-1 imzalı TLS'ye sahip herhangi bir web sitesinin Microsoft bu yeni güncellemeyi yayınlamadan önce bazı önemli değişiklikler yapması gerekecektir.

Bu güncelleştirme, Windows 10'da Microsoft Edge'e ve Windows 7, Windows 8.1'de Internet Explorer 11'e teslim edilecektir. ve Windows 10 ve yalnızca Microsoft Güvenilen Kök Sertifikasında bir CA'ya zincirlenen sertifikaları etkiler programı. Hem Microsoft Edge hem de Internet Explorer 11, site yöneticilerine ve geliştiricilere yardımcı olmak için F12 Geliştirici Araçları konsolunda ek ayrıntılar sağlayacaktır.

Microsoft.

Geliştiriciler, SHA-1 imzalı TLS sertifikalarını bloke etmeyi nasıl test edeceklerini bilmek isteyeceklerdir. Aşağıdaki bilgiler SHA1 sertifikalarınızın günlüğünü tutacaktır, bu nedenle sertifikalarınızın engellenmesini beklemeyin.

Önce bir günlük dizini oluşturun ve evrensel erişim verin:

LogDir=C:\Log'u ayarlayın. mkdir %LogDir% icacls %LogDir% /hibe *S-1-15-2-1:(OI)(CI)(F) icacls %LogDir% /hibe *S-1-1-0:(OI)(CI)(F) icacls %LogDir% /hibe *S-1-5-12:(OI)(CI)(F) icacls %LogDir% /setintegritylevel L

Sertifika günlüğünü etkinleştir

Certutil -setreg zinciri\WeakSignatureLogDir %LogDir% Certutil -setreg zinciri\WeakSha1ThirdPartyFlags 0x80900008

Testinizi tamamladıktan sonra ayarları kaldırmak için aşağıdaki komutu kullanın.

Certutil -delreg zinciri\WeakSha1ThirdPartyFlags
Certutil -delreg zinciri\WeakSignatureLogDir

Microsoft'un tamamı var web sayfası geliştirici kalabalığına yönelik diğer şeylerin yanı sıra bu harekete olan ihtiyacı açıklıyor.

KONTROL ETMENİZ GEREKEN İLGİLİ HİKAYELER:

  • Windows 10 Build 14332, yüklemenin başarısız olmasına, Edge sorunlarına ve daha fazlasına neden oluyor
  • Microsoft Edge artık Google'ın WebM'sini destekliyor
Gelecekteki güncellemede Windows 10 Mobile için Microsoft Edge'e gelen uzantılar

Gelecekteki güncellemede Windows 10 Mobile için Microsoft Edge'e gelen uzantılarMicrosoft Uç SorunlarıWindows 10 MobilUzantılar

Microsoft, yeni web tarayıcısı Edge için yavaş yavaş uzantı desteği sunuyor. Bu iyi olsa da, insanlar Edge'in Evrensel bir uygulama olduğundan mobil versiyonun da uzantıları destekleyip desteklemey...

Devamını oku
Windows 10'da Microsoft Edge YouTube hataları

Windows 10'da Microsoft Edge YouTube hatalarıYoutubeMicrosoft Uç SorunlarıHataYoutube Hataları

Bazı kullanıcılar, YouTube videolarını Microsoft Edge'de oynatırken sorun yaşadıklarını bildirdi.Bunu da yaşıyorsanız, garantili bazı düzeltmeler için aşağıdaki kılavuza bakın.Bu harika video payla...

Devamını oku
Application Guard, Microsoft Edge'in sanal makinelerde çalışmasına izin verir

Application Guard, Microsoft Edge'in sanal makinelerde çalışmasına izin verirMicrosoft Uç SorunlarıUygulama Koruması

Microsoft yaklaşmakta olan için hazırlanıyor 2017'de Windows 10 sürümü, Uygulama Koruması adlı yeni bir güvenlik özelliği çalışıyor.Bu özelliğin temel konsepti, gezinmeyi daha güvenli, saldırılara ...

Devamını oku