Microsoft Edge ve Internet Explorer, 2017'de SHA-1 imzalı TLS sertifikalarını engelleyecek

Microsoft'un SHA-1 imzalı TLS sertifikalarını engellemeyi planladığını uzun zamandır biliyorduk, ancak son zamanlarda şirket konuyla ilgili daha fazla ayrıntı paylaştı. Görünüşe göre, hem Microsoft Edge hem de Internet Explorer, Şubat 2017'den itibaren SHA-1 imzalı TLS sertifikalarını engelleyecek.

Ne zaman Yıldönümü Güncellemesi kullanıma sunulduğunda, Microsoft Edge ve Internet Explorer artık SHA-1 ile korunan web sayfalarını güvenli olarak kabul etmeyecektir. Adres çubuğundaki kilit simgesi bunu belirtmek için kaldırılacaktır, bu nedenle SHA-1 imzalı TLS'ye sahip herhangi bir web sitesinin Microsoft bu yeni güncellemeyi yayınlamadan önce bazı önemli değişiklikler yapması gerekecektir.

Bu güncelleştirme, Windows 10'da Microsoft Edge'e ve Windows 7, Windows 8.1'de Internet Explorer 11'e teslim edilecektir. ve Windows 10 ve yalnızca Microsoft Güvenilen Kök Sertifikasında bir CA'ya zincirlenen sertifikaları etkiler programı. Hem Microsoft Edge hem de Internet Explorer 11, site yöneticilerine ve geliştiricilere yardımcı olmak için F12 Geliştirici Araçları konsolunda ek ayrıntılar sağlayacaktır.

Microsoft.

Geliştiriciler, SHA-1 imzalı TLS sertifikalarını bloke etmeyi nasıl test edeceklerini bilmek isteyeceklerdir. Aşağıdaki bilgiler SHA1 sertifikalarınızın günlüğünü tutacaktır, bu nedenle sertifikalarınızın engellenmesini beklemeyin.

Önce bir günlük dizini oluşturun ve evrensel erişim verin:

LogDir=C:\Log'u ayarlayın. mkdir %LogDir% icacls %LogDir% /hibe *S-1-15-2-1:(OI)(CI)(F) icacls %LogDir% /hibe *S-1-1-0:(OI)(CI)(F) icacls %LogDir% /hibe *S-1-5-12:(OI)(CI)(F) icacls %LogDir% /setintegritylevel L

Sertifika günlüğünü etkinleştir

Certutil -setreg zinciri\WeakSignatureLogDir %LogDir% Certutil -setreg zinciri\WeakSha1ThirdPartyFlags 0x80900008

Testinizi tamamladıktan sonra ayarları kaldırmak için aşağıdaki komutu kullanın.

Certutil -delreg zinciri\WeakSha1ThirdPartyFlags
Certutil -delreg zinciri\WeakSignatureLogDir

Microsoft'un tamamı var web sayfası geliştirici kalabalığına yönelik diğer şeylerin yanı sıra bu harekete olan ihtiyacı açıklıyor.

KONTROL ETMENİZ GEREKEN İLGİLİ HİKAYELER:

  • Windows 10 Build 14332, yüklemenin başarısız olmasına, Edge sorunlarına ve daha fazlasına neden oluyor
  • Microsoft Edge artık Google'ın WebM'sini destekliyor
WhatsApp Artık Windows 10'da Microsoft Edge'de Kullanılabilir

WhatsApp Artık Windows 10'da Microsoft Edge'de KullanılabilirMicrosoft Uç SorunlarıWindows 10 Haberleri

WhatsApp, dünyanın en popüler anlık mesajlaşma servislerinden biridir. Bir süre önce WhatsApp, WhatsApp mesajlarınızı bilgisayarınızda bir web tarayıcısında gönderip almanızı sağlayan bir özellik o...

Devamını oku
Edge, Windows 10'da Pin It Düğmesi, OneNote Clipper uzantıları alıyor

Edge, Windows 10'da Pin It Düğmesi, OneNote Clipper uzantıları alıyorMicrosoft Uç Sorunları

Microsoft birkaç hafta önce Microsoft Edge için ilk uzantı setini tanıttı içinde Windows 10 Önizleme için 14291 oluşturun. Şimdi, piyasaya sürülen en son yapı 14316 ile Microsoft Edge iki yeni uzan...

Devamını oku
İlk Windows 10 Redstone Build, Microsoft Edge Uzantıları Ekliyor

İlk Windows 10 Redstone Build, Microsoft Edge Uzantıları EkliyorMicrosoft Uç SorunlarıWindows 10 Kırmızı Taş

Hakkında yazarken, Microsoft'un Microsoft Edge için üçüncü taraf uzantı desteği hazırladığını söylediğimizi hatırlayın. Windows 10'un tarayıcısı için AdBlock Plus? Görünüşe göre haklıydık, Microsof...

Devamını oku