Régóta tudjuk, hogy a Microsoft azt tervezi, hogy blokkolja az SHA-1 aláírással ellátott TLS tanúsítványokat, de a közelmúltban a vállalat megosztotta az ügy részleteit. Nyilvánvaló, hogy mind a Microsoft Edge, mind az Internet Explorer mind 2017. februárjától blokkolja az SHA-1 aláírással ellátott TLS tanúsítványokat.

Amikor az évforduló-frissítés megjelenik, a Microsoft Edge és az Internet Explorer már nem fogja biztonságosnak tekinteni az SHA-1-vel védett weboldalakat. A jelölőnégyzetet a címsávban eltávolítják, hogy ezt jelezzék, így minden olyan webhelynek, amelynek SHA-1 aláírású TLS-je van, végre kell hajtania néhány fontos változtatást, mielőtt a Microsoft elindítja ezt az új frissítést.

Ezt a frissítést a Microsoft Edge-hez (Windows 10) és az Internet Explorer 11 (Windows 7, Windows 8.1 és Windows 10) szállítják, és csak a Microsoft Trusted Root Certificate programjában CA-t láncoló tanúsítványokra lesznek hatással. A Microsoft szerint mind a Microsoft Edge, mind az Internet Explorer 11 további részletekkel szolgál az F12 Fejlesztői Eszközök konzolban a webhely rendszergazdáinak és fejlesztőinek elősegítésére.

A fejlesztők tudni akarják, hogyan lehet blokkolni SHA-1 aláírással ellátott TLS tanúsítványaikat. A következő információk be fogják naplózni az SHA1 tanúsítványokat, ezért ne várja el, hogy a tanúsítványok blokkolva vannak.

Certutil -delreg lánc \ WeakSha1ThirdPartyFlags

Certutil -delreg lánc \ WeakSignatureLogDir

A Microsoftnak egy teljes weboldala van, amely elmagyarázza ennek a lépésnek a szükségességét, többek között a fejlesztői tömeget célozva.