Nyheter

Microsoft Edge och Internet Explorer blockerar SHA-1-signerade TLS-certifikat 2017

Microsoft Edge och Internet Explorer blockerar SHA-1-signerade TLS-certifikat 2017

Vi har länge vetat att Microsoft planerade att blockera SHA-1-signerade TLS-certifikat men nyligen delade företaget mer information om saken. Tydligen kommer både Microsoft Edge och Internet explorer båda att blockera SHA-1-signerade TLS-certifikat från och med februari 2017.

När årsdagen uppdateras, kommer Microsoft Edge och Internet Explorer inte längre att betrakta webbsidor som är skyddade med SHA-1 som säkra. Låsikonen i adressfältet kommer att tas bort för att indikera detta, så varje webbplats med SHA-1 signerad TLS måste göra några viktiga ändringar innan Microsoft lanserar den här nya uppdateringen.

Den här uppdateringen kommer att levereras till Microsoft Edge på Windows 10 och Internet Explorer 11 på Windows 7, Windows 8.1 och Windows 10 och kommer endast att påverka certifikat som kedjan till en CA i Microsoft Trusted Root Certificate-programmet. Både Microsoft Edge och Internet Explorer 11 kommer att ge ytterligare information i F12 Developer Tools-konsolen för att hjälpa webbplatsadministratörer och utvecklare, enligt Microsoft.

Utvecklare vill veta hur man testar att blockera sina SHA-1-signerade TLS-certifikat. Följande information loggar dina SHA1-certifikat, så förvänta dig inte att dina certifikat blockeras.

Skapa först en loggkatalog och bevilja universell åtkomst:

ställa in LogDir = C: \ Log mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1- 0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L

Aktivera certifikatloggning

Certutil -setreg chain \ WeakSignatureLogDir% LogDir% Certutil -setreg chain \ WeakSha1ThirdPartyFlags 0x80900008

Använd följande kommando för att ta bort inställningarna när du har slutfört testningen.

Certutil -delreg chain \ WeakSha1ThirdPartyFlags
Certutil -delreg chain \ WeakSignatureLogDir

Microsoft har en hel webbsida som förklarar behovet av detta drag bland annat riktat till utvecklarmassan.

Det gick inte att aktivera Windows 10 efter jubileumsuppdateringen
Om du kör en äkta, helt aktiverad version av Windows 10 behöver du inte aktivera någonting när du installerar årsdagen. På grund av ett par anledninga...
Excel-filer öppnas inte i årsdagen
Jubileumsuppdateringen kan generera många fel, från det ögonblick som användare laddar ner den. Om din Windows 10-version 1607 körs ordentligt, anser ...
Åtgärda Windows 10-årsdagen Uppdatera mus och tangentbordsfördröjning
Efter installationen av Windows 10 Anniversary Update, många användare började uppleva olika problem och de klagade på Microsofts forum, där de bad om...