Microsoft Edge i Internet Explorer będą blokować podpisane certyfikaty TLS SHA-1 w 2017 roku
Wideo: Od Internet Explorer do Microsoft Edge. Tak to się ZACZĘŁO 2024
Od dawna wiemy, że Microsoft planuje zablokować podpisane certyfikaty TLS SHA-1, ale ostatnio firma udostępniła więcej szczegółów na ten temat. Najwyraźniej zarówno Microsoft Edge, jak i Internet Explorer będą blokować podpisane certyfikaty TLS SHA-1 od lutego 2017 r.
Po wprowadzeniu aktualizacji rocznicowej Microsoft Edge i Internet Explorer nie będą już uznawać stron internetowych chronionych za pomocą SHA-1 za bezpieczne. Ikona blokady na pasku adresu zostanie usunięta, aby to wskazać, więc każda witryna z TLS ze znakiem SHA-1 będzie musiała wprowadzić kilka ważnych zmian, zanim Microsoft uruchomi tę nową aktualizację.
Ta aktualizacja zostanie dostarczona do Microsoft Edge w systemie Windows 10 i Internet Explorer 11 w systemie Windows 7, Windows 8.1 i Windows 10 i wpłynie tylko na certyfikaty łączące się z urzędem certyfikacji w programie Microsoft Trusted Root Certificate. Zarówno Microsoft Edge, jak i Internet Explorer 11 dostarczą dodatkowe informacje w konsoli F12 Developer Tools, aby pomóc administratorom witryn i programistom, według Microsoft.
Programiści będą chcieli dowiedzieć się, jak przetestować blokowanie certyfikatów TLS podpisanych przez SHA-1. Poniższe informacje zarejestrują twoje certyfikaty SHA1, więc nie oczekuj, że twoje certyfikaty zostaną zablokowane.
Certutil -delreg chain \ WeakSha1ThirdPartyFlags
Certutil -delreg chain \ WeakSignatureLogDir
Microsoft ma całą stronę internetową wyjaśniającą potrzebę tego ruchu między innymi skierowanymi do tłumu programistów.
Jak zainstalować certyfikaty główne systemu Windows 10 [proste kroki]
![Jak zainstalować certyfikaty główne systemu Windows 10 [proste kroki]](https://img.desmoineshvaccompany.com/img/how/236/how-install-windows-10-root-certificates.jpg "Jak zainstalować certyfikaty główne systemu Windows 10 [proste kroki]")
Jeśli nie masz pewności, jak ręcznie zainstalować certyfikaty dostępu do katalogu głównego systemu Windows 10, przedstawiliśmy dwie metody. Mam nadzieję, że będą ci służyć sprawiedliwością.
Microsoft Edge i ie11 nie będą obsługiwać witryn z certyfikatem SHA-1
Firma Microsoft niedawno ogłosiła, że planuje zrezygnować z obsługi certyfikatów TLS podpisanych algorytmem mieszającym SHA -1, począwszy od lutego 2017 r. Microsoft przyznał również, że poważnie dotknie to wiele witryn, użytkowników i aplikacji innych firm, gdy firma potępi SHA- 1 podpisane certyfikaty.
Windows 10 usuwa certyfikaty bezpieczeństwa z dwóch chińskich firm
Microsoft postanowił niedawno usunąć certyfikaty bezpieczeństwa od dwóch chińskich firm, które przestrzegają złych standardów bezpieczeństwa. W rezultacie Internet Explorer i Edge nie akceptują już certyfikatów bezpieczeństwa od WoSign i StartCom. Dla przypomnienia przeglądarki używają certyfikatów bezpieczeństwa do uwierzytelniania bezpiecznych połączeń ze stronami internetowymi. Decyzja Microsoftu pojawia się po tym, jak raporty ujawniły, że obie firmy wykorzystały…
