Mes seniai žinojome, kad „Microsoft“ planavo blokuoti SHA-1 pasirašytus TLS sertifikatus, tačiau neseniai įmonė pasidalino daugiau informacijos šiuo klausimu. Matyt, ir „Microsoft Edge“, ir „Internet Explorer“ abu blokuos SHA-1 pasirašytus TLS sertifikatus nuo 2017 m. Vasario mėn.

Kai bus atnaujintas jubiliejinis atnaujinimas, „Microsoft Edge“ ir „Internet Explorer“ nebelaikys SHA-1 apsaugotų tinklalapių saugiais. Užrakto piktograma adreso juostoje bus pašalinta, kad tai parodytų, todėl bet kuri svetainė, turinti SHA-1 pasirašytą TLS, turės atlikti keletą svarbių pakeitimų, prieš „Microsoft“ išleisdama šį naująjį atnaujinimą.

Šis naujinimas bus pristatytas „Microsoft Edge“, skirtoje „Windows 10“, ir „Internet Explorer 11“, naudojant „Windows 7“, „Windows 8.1“ ir „Windows 10“, ir jis turės įtakos tik tiems sertifikatams, kurie grandinę nukreipia į CA „Microsoft Trusted Root Certificate“ programoje. „Microsoft Edge“ ir „Internet Explorer 11“ pateiks papildomos informacijos „F12“ kūrėjų įrankių pulte, kad padėtų svetainių administratoriams ir kūrėjams, teigia „Microsoft“.

Kūrėjai norės žinoti, kaip išbandyti savo SHA-1 pasirašytų TLS sertifikatų blokavimą. Ši informacija užregistruos jūsų SHA1 sertifikatus, todėl nesitikėkite, kad jie bus užblokuoti.

„Certutil -delreg“ grandinė \ WeakSha1ThirdPartyFlags

„Certutil -delreg“ grandinė \ WeakSignatureLogDir

„Microsoft“ turi visą tinklalapį, kuriame paaiškinamas šio žingsnio, be kita ko, skirto kūrėjų miniai, poreikis.