Olemme jo kauan tiedneet, että Microsoft suunnitteli estävänsä SHA-1-allekirjoitettuja TLS-varmenteita, mutta äskettäin yritys jakoi lisätietoja asiasta. Ilmeisesti sekä Microsoft Edge että Internet Explorer estävät molemmat SHA-1-allekirjoitetut TLS-sertifikaatit helmikuusta 2017 alkaen.

Kun vuosipäiväpäivitys julkaistaan, Microsoft Edge ja Internet Explorer eivät enää pidä SHA-1: llä suojattuja verkkosivuja turvallisina. Osoiterivin lukkokuvake poistetaan sen osoittamiseksi, joten kaikkien verkkosivustojen, joissa on SHA-1-allekirjoitettu TLS, on tehtävä joitain tärkeitä muutoksia, ennen kuin Microsoft julkaisee tämän uuden päivityksen.

Tämä päivitys toimitetaan Microsoft Edgelle Windows 10: ssä ja Internet Explorer 11: ssä Windows 7: ssä, Windows 8.1: ssä ja Windows 10: ssä, ja se vaikuttaa vain varmenteisiin, jotka ketjuutuvat CA: hon Microsoft Trusted Root Certificate -ohjelmassa. Sekä Microsoft Edge että Internet Explorer 11 toimittavat lisätietoja F12-kehittäjätyökalujen konsoliin Microsoftin mukaan sivuston järjestelmänvalvojien ja kehittäjien auttamiseksi.

Kehittäjät haluavat tietää miten estää SHA-1-allekirjoitettujen TLS-varmenteidensa estämistä. Seuraavat tiedot kirjaavat SHA1-varmenteet, joten älä odota varmenteiden estävän.

Certutil -delreg-ketju \ WeakSha1ThirdPartyFlags

Certutil -delreg-ketju \ WeakSignatureLogDir

Microsoftilla on kokonainen verkkosivu, joka selittää tämän muutoksen tarpeen muun muassa kehittäjäjoukolle.