Отдавна знаем, че Microsoft планираше да блокира SHA-1, подписани TLS сертификати, но наскоро компанията сподели повече подробности по въпроса. Очевидно и Microsoft Edge, и Internet Explorer ще блокират подписаните от SHA-1 TLS сертификати от февруари 2017 г.

Когато актуализацията на годишнината се разгърне, Microsoft Edge и Internet Explorer вече няма да считат уеб страниците, защитени с SHA-1, за сигурни. Иконата за заключване в адресната лента ще бъде премахната, за да посочи това, така че всеки уебсайт с TLS с подпис SHA-1 ще трябва да направи някои важни промени, преди Microsoft да въведе тази нова актуализация.

Тази актуализация ще бъде доставена на Microsoft Edge на Windows 10 и Internet Explorer 11 на Windows 7, Windows 8.1 и Windows 10 и ще повлияе само на сертификати, които свързват към CA в програмата на Microsoft Trusted Root Certificate. Както Microsoft Edge, така и Internet Explorer 11 ще предоставят допълнителни подробности в конзолата за инструменти за разработчици F12, за да подпомогнат администраторите и разработчиците на сайтове, според Microsoft.

Разработчиците ще искат да знаят как да тестват блокират своите SHA-1 подписани TLS сертификати. Следващата информация ще регистрира вашите SHA1 сертификати, така че не очаквайте вашите сертификати да бъдат блокирани.

Certutil -delreg верига \ WeakSha1ThirdPartyFlags

Certutil -delreg верига \ WeakSignatureLogDir

Microsoft има цяла уеб страница, която обяснява необходимостта от този ход, наред с други неща, насочени към тълпата от програмисти.