Microsoft Edge und Internet Explorer werden 2017 von SHA-1 signierte TLS-Zertifikate blockieren

  • Robert Dean
  • 0
  • 1603
  • 164

Wir wissen seit langem, dass Microsoft plant, von SHA-1 signierte TLS-Zertifikate zu blockieren, aber kürzlich hat das Unternehmen weitere Details zu diesem Thema mitgeteilt. Anscheinend werden sowohl Microsoft Edge als auch der Internet Explorer ab Februar 2017 von SHA-1 signierte TLS-Zertifikate blockieren.

Mit der Einführung des Jubiläums-Updates betrachten Microsoft Edge und Internet Explorer Webseiten, die mit SHA-1 geschützt sind, nicht mehr als sicher. Das Schlosssymbol in der Adressleiste wird entfernt, um dies anzuzeigen. Daher muss jede Website mit SHA-1-signiertem TLS einige wichtige Änderungen vornehmen, bevor Microsoft dieses neue Update herausbringt.

Dieses Update wird an Microsoft Edge unter Windows 10 und Internet Explorer 11 unter Windows 7, Windows 8.1 und Windows 10 geliefert und wirkt sich nur auf Zertifikate aus, die mit einer Zertifizierungsstelle im Microsoft Trusted Root Certificate-Programm verknüpft sind. Sowohl Microsoft Edge als auch Internet Explorer 11 bieten laut Microsoft zusätzliche Details in der F12 Developer Tools-Konsole, um Site-Administratoren und -Entwicklern zu helfen.

Entwickler möchten wissen, wie sie ihre SHA-1-signierten TLS-Zertifikate testen können. Die folgenden Informationen protokollieren Ihre SHA1-Zertifikate. Erwarten Sie also nicht, dass Ihre Zertifikate blockiert werden.

Erstellen Sie zunächst ein Protokollierungsverzeichnis und gewähren Sie universellen Zugriff:

setze LogDir = C: \ Log mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1- 0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L.

Aktivieren Sie die Zertifikatsprotokollierung

Certutil-Setreg-Kette \ WeakSignatureLogDir% LogDir% Certutil-Setreg-Kette \ WeakSha1ThirdPartyFlags 0x80900008

Verwenden Sie den folgenden Befehl, um die Einstellungen zu entfernen, nachdem Sie Ihre Tests abgeschlossen haben.

Certutil-Delreg-Kette \ WeakSha1ThirdPartyFlags
Certutil -delreg chain \ WeakSignatureLogDir

Microsoft hat eine ganze Webseite, auf der die Notwendigkeit dieses Schrittes unter anderem für Entwickler erklärt wird.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Die interessantesten und nützlichsten Artikel aus der Welt der Informationstechnologie
Praktische Tipps, neueste Artikel und aktuelle Nachrichten zur Verbesserung Ihres technischen Lebens. Fühlen Sie sich wie in der Welt der modernen Technologie