Že dolgo vemo, da je Microsoft nameraval blokirati certifikate TLS s podpisom SHA-1, vendar je podjetje pred kratkim delilo več podrobnosti o tej zadevi. Očitno bosta Microsoft Edge in Internet Explorer od februarja 2017 blokirala certifikate TLS s podpisanimi SHA-1.

Ko se obletnica posodobi, Microsoft Edge in Internet Explorer ne bodo več šteli za varne spletne strani s SHA-1. Ikona zaklepanja v naslovni vrstici bo odstranjena tako, da bo to pokazalo, zato bo moralo vsako spletno mesto s TLS s podpisom SHA-1 narediti nekaj pomembnih sprememb, preden Microsoft uvede to novo posodobitev.

Ta posodobitev bo dostavljena v Microsoft Edge v sistemih Windows 10 in Internet Explorerju 11 v sistemih Windows 7, Windows 8.1 in Windows 10 in bo vplivala le na potrdila, ki se povezujejo na CA v programu Microsoft Trusted Root Certificate Certificate. Microsoft Edge in Internet Explorer 11 bosta na konzoli F12 Developer Tools dodala dodatne podrobnosti za pomoč skrbnikom spletnih mest in razvijalcem, trdi Microsoft.

Razvijalci bodo želeli vedeti, kako lahko preizkusijo blokado svojih certifikatov TLS s podpisom SHA-1. Naslednji podatki bodo beležili vaše SHA1 certifikate, zato ne pričakujte, da bodo vaši certifikati blokirani.

Certutil -delreg veriga \ WeakSha1ThirdPartyFlags

Certutil -delreg veriga \ WeakSignatureLogDir

Microsoft ima celotno spletno stran, ki med drugim pojasnjuje potrebo po tej potezi, namenjeni množici razvijalcev.