我们早就知道，微软计划阻止SHA-1签名的TLS证书，但是最近，该公司分享了有关此事的更多详细信息。 显然，Microsoft Edge和Internet Explorer都将从2017年2月开始阻止SHA-1签名的TLS证书。

周年更新推出时，Microsoft Edge和Internet Explorer将不再认为受SHA-1保护的网页是安全的。 地址栏中的锁定图标将被删除以表明这一点，因此，在Microsoft推出此新更新之前，任何具有SHA-1签名TLS的网站都必须进行一些重要更改。

此更新将交付给Windows 10上的Microsoft Edge和Windows 7，Windows 8.1和Windows 10上的Internet Explorer 11，并且仅影响链接到Microsoft受信任根证书程序中的CA的证书。 微软表示，Microsoft Edge和Internet Explorer 11都将在F12开发人员工具控制台中提供其他详细信息，以帮助站点管理员和开发人员。

开发人员将想知道如何测试其SHA-1签名的TLS证书。 以下信息将记录您的SHA1证书，因此不要期望您的证书被阻止。

Certutil -delreg链\ WeakSha1ThirdPartyFlags

Certutil -delreg链\ WeakSignatureLogDir

Microsoft有一个完整的网页，其中说明了此举的必要性以及针对开发人员人群的其他方面。