Mēs jau sen zinājām, ka Microsoft plāno bloķēt SHA-1 parakstītos TLS sertifikātus, taču nesen uzņēmums dalījās ar sīkāku informāciju par šo lietu. Acīmredzot gan Microsoft Edge, gan Internet Explorer abi bloķēs SHA-1 parakstītos TLS sertifikātus, sākot ar 2017. gada februāri.

Kad jubilejas atjauninājums iznāks, Microsoft Edge un Internet Explorer vairs neuzskatīs Web vietas, kas aizsargātas ar SHA-1, par drošām. Bloķēšanas ikona adreses joslā tiks noņemta, lai to norādītu, tāpēc jebkurai vietnei ar SHA-1 parakstītu TLS būs jāveic dažas svarīgas izmaiņas, pirms Microsoft ieviesīs šo jauno atjauninājumu.

Šis atjauninājums tiks piegādāts operētājsistēmai Microsoft Edge operētājsistēmā Windows 10 un Internet Explorer 11 operētājsistēmās Windows 7, Windows 8.1 un Windows 10, un tas ietekmēs tikai sertifikātus, kas ķēdi uz CA Microsoft uzticamo sakņu sertifikātu programmā. Gan Microsoft Edge, gan Internet Explorer 11 sniegs papildu informāciju F12 izstrādātāju rīku konsolē, lai palīdzētu vietņu administratoriem un izstrādātājiem, norāda Microsoft.

Izstrādātāji vēlēsies uzzināt, kā pārbaudīt savu SHA-1 parakstīto TLS sertifikātu bloķēšanu. Tālāk sniegtā informācija reģistrēs jūsu SHA1 sertifikātus, tāpēc negaidiet, ka sertifikāti tiks bloķēti.

Certutil -delreg ķēde \ WeakSha1ThirdPartyFlags

Certutil -delreg ķēde \ WeakSignatureLogDir

Korporācijai Microsoft ir visa tīmekļa lapa, kurā, cita starpā, izstrādātāju pūlim ir izskaidrota šī pārvietošanās nepieciešamība.