Știm de mult timp că Microsoft plănuia să blocheze certificatele TLS semnate SHA-1, dar recent, compania a împărtășit mai multe detalii în această privință. Se pare că atât Microsoft Edge, cât și Internet Explorer vor bloca certificatele TLS semnate SHA-1 începând din februarie 2017.

Când se lansează actualizarea aniversară, Microsoft Edge și Internet Explorer nu vor mai considera că paginile web protejate cu SHA-1 sunt sigure. Pictograma de blocare din bara de adrese va fi eliminată pentru a indica acest lucru, astfel încât orice site web cu TLS semnat SHA-1 va trebui să efectueze unele modificări importante înainte ca Microsoft să lanseze această nouă actualizare.

Această actualizare va fi livrată către Microsoft Edge pe Windows 10 și Internet Explorer 11 pe Windows 7, Windows 8.1 și Windows 10 și va avea impact numai asupra certificatelor care se încadrează într-o CA din programul Microsoft Trusted Root Certificate. Atât Microsoft Edge, cât și Internet Explorer 11 vor oferi detalii suplimentare în consola F12 Developer Tools pentru a ajuta administratorii și dezvoltatorii site-ului, potrivit Microsoft.

Dezvoltatorii vor dori să știe cum să testeze blocarea certificatelor TLS semnate SHA-1. Următoarele informații vor înregistra certificatele SHA1, deci nu vă așteptați să vă blocheze certificatele.

Lanțul Certutil -Delreg \ WeakSha1ThirdPartyFlags

Lanțul Certutil -Delreg \ WeakSignatureLogDir

Microsoft are o întreagă pagină web care explică necesitatea acestei mișcări, printre altele, destinată mulțimii dezvoltatorilor.