Microsoft Edge ve Internet Explorer, 2017'de SHA-1 imzalı TLS sertifikalarını engelleyecek

Microsoft'un SHA-1 imzalı TLS sertifikalarını engellemeyi planladığını uzun zamandır biliyorduk, ancak son zamanlarda şirket konuyla ilgili daha fazla ayrıntı paylaştı. Görünüşe göre, hem Microsoft Edge hem de Internet Explorer, Şubat 2017'den itibaren SHA-1 imzalı TLS sertifikalarını engelleyecek.

Ne zaman Yıldönümü Güncellemesi kullanıma sunulduğunda, Microsoft Edge ve Internet Explorer artık SHA-1 ile korunan web sayfalarını güvenli olarak kabul etmeyecektir. Adres çubuğundaki kilit simgesi bunu belirtmek için kaldırılacaktır, bu nedenle SHA-1 imzalı TLS'ye sahip herhangi bir web sitesinin Microsoft bu yeni güncellemeyi yayınlamadan önce bazı önemli değişiklikler yapması gerekecektir.

Bu güncelleştirme, Windows 10'da Microsoft Edge'e ve Windows 7, Windows 8.1'de Internet Explorer 11'e teslim edilecektir. ve Windows 10 ve yalnızca Microsoft Güvenilen Kök Sertifikasında bir CA'ya zincirlenen sertifikaları etkiler programı. Hem Microsoft Edge hem de Internet Explorer 11, site yöneticilerine ve geliştiricilere yardımcı olmak için F12 Geliştirici Araçları konsolunda ek ayrıntılar sağlayacaktır.

Microsoft.

Geliştiriciler, SHA-1 imzalı TLS sertifikalarını bloke etmeyi nasıl test edeceklerini bilmek isteyeceklerdir. Aşağıdaki bilgiler SHA1 sertifikalarınızın günlüğünü tutacaktır, bu nedenle sertifikalarınızın engellenmesini beklemeyin.

Önce bir günlük dizini oluşturun ve evrensel erişim verin:

LogDir=C:\Log'u ayarlayın. mkdir %LogDir% icacls %LogDir% /hibe *S-1-15-2-1:(OI)(CI)(F) icacls %LogDir% /hibe *S-1-1-0:(OI)(CI)(F) icacls %LogDir% /hibe *S-1-5-12:(OI)(CI)(F) icacls %LogDir% /setintegritylevel L

Sertifika günlüğünü etkinleştir

Certutil -setreg zinciri\WeakSignatureLogDir %LogDir% Certutil -setreg zinciri\WeakSha1ThirdPartyFlags 0x80900008

Testinizi tamamladıktan sonra ayarları kaldırmak için aşağıdaki komutu kullanın.

Certutil -delreg zinciri\WeakSha1ThirdPartyFlags
Certutil -delreg zinciri\WeakSignatureLogDir

Microsoft'un tamamı var web sayfası geliştirici kalabalığına yönelik diğer şeylerin yanı sıra bu harekete olan ihtiyacı açıklıyor.

KONTROL ETMENİZ GEREKEN İLGİLİ HİKAYELER:

  • Windows 10 Build 14332, yüklemenin başarısız olmasına, Edge sorunlarına ve daha fazlasına neden oluyor
  • Microsoft Edge artık Google'ın WebM'sini destekliyor
Cortana Artık Microsoft Edge'de Görüntü Ayrıntılarını Sağlıyor

Cortana Artık Microsoft Edge'de Görüntü Ayrıntılarını SağlıyorMicrosoft Uç SorunlarıWindows 10CortanaEditörün Seçimi

Cortana entegrasyonunun bir parçası olmasına rağmen Microsoft Kenarı ilk günden beri, piyasaya sürülmesinden bu yana herhangi bir iyileştirme yapılmadı. Ancak dün, Microsoft nihayet Microsoft Edge ...

Devamını oku
Microsoft'un yeni aracıyla Microsoft Edge'e gelecek Chrome uzantıları

Microsoft'un yeni aracıyla Microsoft Edge'e gelecek Chrome uzantılarıMicrosoft Uç Sorunları

Microsoft uzantıları geçen hafta Microsoft Edge'e getirdi ilk özelliklerinden biri olarak Kırmızı taş Windows 10 Önizleme için derlemeler. Ancak, Microsoft Edge'de şu anda yalnızca üç uzantı kullan...

Devamını oku
Microsoft, büyük Edge yükseltmesi üzerinde çalışıyor, diğer uygulamaları beklemeye alıyor

Microsoft, büyük Edge yükseltmesi üzerinde çalışıyor, diğer uygulamaları beklemeye alıyorMicrosoft Uç Sorunları

Microsoft'un Edge iyileştirme stratejisi yoğunlaşıyor gibi görünüyor. Görünüşe göre teknoloji devi, Windows 10'da bulunan birkaç uygulama için uygulama geliştirmeyi yavaşlatıyor. Hava, Haberler, He...

Devamını oku