Ми давно знаємо, що Microsoft планувала блокувати підписані сертифікати TLS, підписані SHA-1, але нещодавно компанія поділилася детальнішою інформацією щодо цього питання. Очевидно, що і Microsoft Edge, і Internet Explorer заблокують сертифікати TLS, підписані SHA-1, починаючи з лютого 2017 року.
Коли Ювілейне оновлення Microsoft Edge та Internet Explorer більше не вважатимуть веб-сторінки, захищені SHA-1, безпечними. Піктограма замка в адресному рядку буде видалена, щоб вказати на це, тому будь-який веб-сайт із підписаним SHA-1 TLS повинен буде зробити деякі важливі зміни, перш ніж Microsoft випустить це нове оновлення.
Це оновлення буде доставлено до Microsoft Edge у Windows 10 та Internet Explorer 11 у Windows 7, Windows 8.1 та Windows 10, і впливатиме лише на сертифікати, які пов’язані із ЦС у кореневому сертифікаті Microsoft Trusted програма. І Microsoft Edge, і Internet Explorer 11 нададуть додаткові відомості на консолі F12 Developer Tools для допомоги адміністраторам сайтів та розробникам, згідно з Microsoft.
Розробники хочуть знати, як тестувати блок своїх сертифікатів TLS, підписаних SHA-1. Наступна інформація буде реєструвати ваші сертифікати SHA1, тому не сподівайтесь, що ваші сертифікати будуть заблоковані.
Спочатку створіть журнал журналу та надайте універсальний доступ:
встановити LogDir = C: \ Log. mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1-0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L
Увімкнути ведення журналу сертифікатів
Certutil -серег ланцюга \ WeakSignatureLogDir% LogDir% Certutil -серег ланцюг \ WeakSha1ThirdPartyFlags 0x80900008
Використовуйте наступну команду, щоб видалити налаштування після завершення тестування.
Мережа Certutil -delreg \ WeakSha1ThirdPartyFlags
Мережа Certutil -delreg \ WeakSignatureLogDir
Microsoft має ціле веб-сторінка пояснюючи необхідність цього кроку серед іншого, спрямованого на натовп розробників.
ПОВ’ЯЗАНІ ІСТОРІЇ, ЩО ВИ ПОТРІБНІ ПЕРЕВІРИТИ:
- Windows 10 Build 14332 спричиняє помилки інсталяції, проблеми Edge тощо
- Microsoft Edge тепер підтримує WebM від Google
