Nachrichten

Microsoft Edge und Internet Explorer werden 2017 von SHA-1 signierte TLS-Zertifikate blockieren

Microsoft Edge und Internet Explorer werden 2017 von SHA-1 signierte TLS-Zertifikate blockieren

Wir wissen seit langem, dass Microsoft plant, von SHA-1 signierte TLS-Zertifikate zu blockieren, aber kürzlich hat das Unternehmen weitere Details zu diesem Thema mitgeteilt. Anscheinend werden sowohl Microsoft Edge als auch der Internet Explorer ab Februar 2017 von SHA-1 signierte TLS-Zertifikate blockieren.

Mit der Einführung des Jubiläums-Updates betrachten Microsoft Edge und Internet Explorer Webseiten, die mit SHA-1 geschützt sind, nicht mehr als sicher. Das Schlosssymbol in der Adressleiste wird entfernt, um dies anzuzeigen. Daher muss jede Website mit SHA-1-signiertem TLS einige wichtige Änderungen vornehmen, bevor Microsoft dieses neue Update herausbringt.

Dieses Update wird an Microsoft Edge unter Windows 10 und Internet Explorer 11 unter Windows 7, Windows 8.1 und Windows 10 geliefert und wirkt sich nur auf Zertifikate aus, die mit einer Zertifizierungsstelle im Microsoft Trusted Root Certificate-Programm verknüpft sind. Sowohl Microsoft Edge als auch Internet Explorer 11 bieten laut Microsoft zusätzliche Details in der F12 Developer Tools-Konsole, um Site-Administratoren und -Entwicklern zu helfen.

Entwickler möchten wissen, wie sie ihre SHA-1-signierten TLS-Zertifikate testen können. Die folgenden Informationen protokollieren Ihre SHA1-Zertifikate. Erwarten Sie also nicht, dass Ihre Zertifikate blockiert werden.

Erstellen Sie zunächst ein Protokollierungsverzeichnis und gewähren Sie universellen Zugriff:

setze LogDir = C: \ Log mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1- 0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L.

Aktivieren Sie die Zertifikatsprotokollierung

Certutil-Setreg-Kette \ WeakSignatureLogDir% LogDir% Certutil-Setreg-Kette \ WeakSha1ThirdPartyFlags 0x80900008

Verwenden Sie den folgenden Befehl, um die Einstellungen zu entfernen, nachdem Sie Ihre Tests abgeschlossen haben.

Certutil-Delreg-Kette \ WeakSha1ThirdPartyFlags
Certutil -delreg chain \ WeakSignatureLogDir

Microsoft hat eine ganze Webseite, auf der die Notwendigkeit dieses Schrittes unter anderem für Entwickler erklärt wird.

Fenster Fix Keine Wi-Fi, mobile Datenverbindung in Windows 10 Mobile Anniversary Update
Fix Keine Wi-Fi, mobile Datenverbindung in Windows 10 Mobile Anniversary Update
Das Windows 10 Mobile Anniversary Update ist hier, aber nicht fehlerfrei. Während Benutzer das neue Betriebssystem testen, treten verschiedene Problem...
Fenster Warnung Gefälschtes Adobe Flash Update installiert Malware auf Ihrem Windows-Computer
Warnung Gefälschtes Adobe Flash Update installiert Malware auf Ihrem Windows-Computer
Wenn Sie eine unerwartete Meldung erhalten, in der Sie aufgefordert werden, Ihren Adobe Flash Player zu aktualisieren, überlegen Sie es sich zweimal, ...
Fenster So entfernen Sie Betrugs-Popups für den technischen Support in Windows
So entfernen Sie Betrugs-Popups für den technischen Support in Windows
Hacker schlafen nie, das wissen wir alle. Es scheint jedoch, dass die Anzahl der Hacking-Angriffe in letzter Zeit zugenommen hat, da immer mehr Window...