Știm de mult că Microsoft intenționa să blocheze certificatele TLS semnate SHA-1, dar recent, compania a împărtășit mai multe detalii cu privire la această chestiune. Se pare că atât Microsoft Edge, cât și Internet Explorer vor bloca ambele certificate TLS semnate SHA-1 începând din februarie 2017.
Când se lansează Actualizarea aniversară, Microsoft Edge și Internet Explorer nu vor mai considera paginile web protejate cu SHA-1 ca fiind sigure. Pictograma de blocare din bara de adrese va fi eliminată pentru a indica acest lucru, astfel încât orice site web cu TLS semnat SHA-1 va trebui să facă unele modificări importante înainte ca Microsoft să lanseze această nouă actualizare.
Această actualizare va fi livrată către Microsoft Edge pe Windows 10 și Internet Explorer 11 pe Windows 7, Windows 8.1 și Windows 10 și va avea impact doar asupra certificatelor care se înlănțuie către o CA în programul Microsoft Trusted Root Certificate. Atât Microsoft Edge, cât și Internet Explorer 11 vor oferi detalii suplimentare în consola F12 Developer Tools pentru a ajuta administratorii și dezvoltatorii de site-uri, potrivit Microsoft.
Dezvoltatorii vor dori să știe cum să testeze blocarea certificatelor lor TLS semnate SHA-1. Următoarele informații vă vor înregistra certificatele SHA1, deci nu vă așteptați ca certificatele dvs. să fie blocate.
Mai întâi Creați un director de înregistrare și acordați acces universal:
set LogDir = C: \ Log mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1- 0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L
Activați înregistrarea certificatelor
Lanț Certutil -setreg \ WeakSignatureLogDir% LogDir% Certutil -setreg lanț \ WeakSha1ThirdPartyFlags 0x80900008
Utilizați următoarea comandă pentru a elimina setările după ce ați finalizat testarea.
Certutil -delreg chain \ WeakSha1ThirdPartyFlags
Certutil -delreg lanț \ WeakSignatureLogDir
Microsoft are o pagină web întreagă care explică necesitatea acestei mișcări, printre altele, destinată mulțimii de dezvoltatori.