Ми давно знаємо, що Microsoft планувала заблокувати сертифікати TLS, підписані SHA-1, але нещодавно компанія поділилася детальнішими питаннями. Мабуть, і Microsoft Edge, і Internet Explorer будуть блокувати сертифікати TA, підписані SHA-1, починаючи з лютого 2017 року.

Коли завершиться оновлення ювілею, Microsoft Edge та Internet Explorer більше не вважатимуть веб-сторінки, захищені SHA-1, безпечними. Піктограма блокування в адресному рядку буде видалена, щоб вказати на це, тому будь-який веб-сайт із TLS з підписом SHA-1 повинен буде внести деякі важливі зміни, перш ніж Microsoft випустить це нове оновлення.

Це оновлення буде доставлено до Microsoft Edge у Windows 10 та Internet Explorer 11 у Windows 7, Windows 8.1 та Windows 10, і воно вплине лише на сертифікати, що посилаються на CA у програмі Microsoft Trusted Root Certificate. Microsoft Edge та Internet Explorer 11 нададуть додаткові деталі на консолі розробника інструментів F12 для надання допомоги адміністраторам сайтів та розробникам, повідомляє Microsoft.

Розробники захочуть знати, як перевірити блокування своїх сертифікатів TLS, підписаних SHA-1. Наступна інформація записуватиме ваші сертифікати SHA1, тому не очікуйте, що ваші сертифікати будуть заблоковані.

Certutil -delreg ланцюг \ WeakSha1ThirdPartyFlags

Certutil -delreg ланцюг \ WeakSignatureLogDir

Microsoft має цілу веб-сторінку, яка пояснює необхідність цього кроку, серед іншого, спрямованого на натовп розробників.