微软Edge和Internet Explorer将在2017年阻止SHA-1签名的TLS证书
视频: Qualitymas Typography Kit 2024
我们早就知道,微软计划阻止SHA-1签名的TLS证书,但是最近,该公司分享了有关此事的更多详细信息。 显然,Microsoft Edge和Internet Explorer都将从2017年2月开始阻止SHA-1签名的TLS证书。
周年更新推出时,Microsoft Edge和Internet Explorer将不再认为受SHA-1保护的网页是安全的。 地址栏中的锁定图标将被删除以表明这一点,因此,在Microsoft推出此新更新之前,任何具有SHA-1签名TLS的网站都必须进行一些重要更改。
此更新将交付给Windows 10上的Microsoft Edge和Windows 7,Windows 8.1和Windows 10上的Internet Explorer 11,并且仅影响链接到Microsoft受信任根证书程序中的CA的证书。 微软表示,Microsoft Edge和Internet Explorer 11都将在F12开发人员工具控制台中提供其他详细信息,以帮助站点管理员和开发人员。
开发人员将想知道如何测试其SHA-1签名的TLS证书。 以下信息将记录您的SHA1证书,因此不要期望您的证书被阻止。
Certutil -delreg链\ WeakSha1ThirdPartyFlags
Certutil -delreg链\ WeakSignatureLogDir
Microsoft有一个完整的网页,其中说明了此举的必要性以及针对开发人员人群的其他方面。