Už dlho vieme, že spoločnosť Microsoft plánuje blokovanie certifikátov TLS podpísaných SHA-1, ale nedávno spoločnosť poskytla ďalšie podrobnosti v tejto veci. Zdá sa, že program Microsoft Edge aj Internet Explorer budú blokovať certifikáty TLS podpísané SHA-1 od februára 2017.

Keď sa spustí aktualizácia výročia, Microsoft Edge a Internet Explorer už nebudú považovať webové stránky chránené pomocou SHA-1 za zabezpečené. Ikona zámku v paneli s adresou bude odstránená, aby to naznačovala, takže každá webová stránka s protokolom TLS podpísaným SHA-1 bude musieť pred zavedením tejto novej aktualizácie vykonať niektoré dôležité zmeny.

Táto aktualizácia bude doručená programom Microsoft Edge na Windows 10 a Internet Explorer 11 na Windows 7, Windows 8.1 a Windows 10 a bude mať vplyv iba na certifikáty, ktoré sa pripájajú k CA v programe Microsoft Trusted Root Certificate. Microsoft Edge aj Internet Explorer 11 poskytnú ďalšie podrobnosti v konzole F12 Developer Tools, ktoré pomôžu správcom a vývojárom lokalít podľa spoločnosti Microsoft.

Vývojári budú chcieť vedieť, ako otestovať blokovanie svojich certifikátov TLS podpísaných SHA-1. Nasledujúce informácie budú protokolovať vaše certifikáty SHA1, takže neočakávajte, že vaše certifikáty budú blokované.

Certutil -delreg chain \ WeakSha1ThirdPartyFlags

Certutil -delreg reťazec \ WeakSignatureLogDir

Spoločnosť Microsoft má celú webovú stránku, v ktorej vysvetľuje potrebu tohto kroku, okrem iného s cieľom zamerať sa na zástup vývojárov.