Microsoft Edge en Internet Explorer blokkeren SHA-1 ondertekende TLS-certificaten in 2017

We weten al lang dat Microsoft van plan was om SHA-1 ondertekende TLS-certificaten te blokkeren, maar onlangs deelde het bedrijf meer details over de kwestie. Blijkbaar zullen zowel Microsoft Edge als Internet Explorer beide SHA-1 ondertekende TLS-certificaten vanaf februari 2017 blokkeren.

Wanneer de Jubileumupdate wordt uitgerold, zullen Microsoft Edge en Internet Explorer webpagina's die zijn beveiligd met SHA-1 niet langer als veilig beschouwen. Het slotpictogram in de adresbalk wordt verwijderd om dit aan te geven, dus elke website met SHA-1 ondertekende TLS zal enkele belangrijke wijzigingen moeten aanbrengen voordat Microsoft deze nieuwe update uitrolt.

Deze update wordt geleverd aan Microsoft Edge op Windows 10 en Internet Explorer 11 op Windows 7, Windows 8.1 en Windows 10, en heeft alleen invloed op certificaten die zijn gekoppeld aan een CA in het Microsoft Trusted Root Certificate programma. Zowel Microsoft Edge als Internet Explorer 11 zullen aanvullende details geven in de F12 Developer Tools-console om sitebeheerders en ontwikkelaars te helpen, volgens Microsoft.

Ontwikkelaars zullen willen weten hoe ze hun SHA-1 ondertekende TLS-certificaten kunnen testen. De volgende informatie registreert uw SHA1-certificaten, dus verwacht niet dat uw certificaten worden geblokkeerd.

Maak eerst een logboekmap aan en verleen universele toegang:

stel LogDir=C:\Log in. mkdir %LogDir% icacls %LogDir% /grant *S-1-15-2-1:(OI)(CI)(F) icacls %LogDir% /grant *S-1-1-0:(OI)(CI)(F) icacls %LogDir% /grant *S-1-5-12:(OI)(CI)(F) icacls %LogDir% /setintegritylevel L

Certificaatregistratie inschakelen

Certutil -setreg chain\WeakSignatureLogDir %LogDir% Certutil -setreg chain\WeakSha1ThirdPartyFlags 0x80900008

Gebruik de volgende opdracht om de instellingen te verwijderen nadat u klaar bent met testen.

Certutil -delreg chain\WeakSha1ThirdPartyFlags
Certutil -delreg chain\WeakSignatureLogDir

Microsoft heeft een volledige webpagina het uitleggen van de noodzaak van deze stap, onder andere gericht op het ontwikkelaarspubliek.

VERWANTE VERHALEN DIE JE MOET BEKIJKEN:

  • Windows 10 Build 14332 veroorzaakt een mislukte installatie, Edge-problemen en meer
  • Microsoft Edge ondersteunt nu Google's WebM
De functie Microsoft Edge Collections inschakelen en gebruiken

De functie Microsoft Edge Collections inschakelen en gebruikenMicrosoft Edge ProblemenVerzameling

In plaats van problemen met Edge op te lossen, upgrade naar een betere browser: OperaJe verdient een betere browser! 350 miljoen mensen gebruiken Opera dagelijks, een volwaardige navigatie-ervaring...

Lees verder
LastPass voor Microsoft Edge officieel uitgebracht in de nieuwste versie van Windows 10 Preview

LastPass voor Microsoft Edge officieel uitgebracht in de nieuwste versie van Windows 10 PreviewMicrosoft Edge Problemen

Na een veel anticipatie en speculatie, de Microsoft Edge versie van de populaire wachtwoordmanager LastPass is eindelijk uitgebracht met de nieuwste Windows 10 Preview-build. LastPass is nu beschik...

Lees verder
Nieuwste KB4517389 breekt Microsoft Edge op sommige pc's

Nieuwste KB4517389 breekt Microsoft Edge op sommige pc'sMicrosoft Edge ProblemenPatch Dinsdag

Microsoft's Patch dinsdag oktober 2019 updates brachten veel beveiligingsverbeteringen met zich mee, vooral voor Internet Explorer en Microsoft Edge.Edge werkt niet aan KB4517389Maar sommige van de...

Lees verder