Već odavno znamo da je Microsoft planirao blokirati SHA-1 potpisane TLS certifikate, no nedavno je tvrtka podijelila više detalja o tom pitanju. Očito će i Microsoft Edge i Internet Explorer blokirati SHA-1 potpisane TLS certifikate počevši od veljače 2017. godine.

Kada se obljetnica ažurira, Microsoft Edge i Internet Explorer više neće smatrati sigurnim web stranice zaštićene SHA-1. Ikona zaključavanja u adresnoj traci bit će uklonjena da bi to naznačila, tako da će svaka web stranica s potpisom SHA-1 s TLS-om potpisanu morati izvršiti neke važne promjene prije nego što Microsoft uvede ovo novo ažuriranje.

Ovo ažuriranje bit će isporučeno Microsoft Edgeu na Windows 10 i Internet Explorer 11 na Windows 7, Windows 8.1 i Windows 10, a utjecat će samo na certifikate koji se povezuju na CA u programu Microsoft Trusted Root Certificate. Microsoft Edge i Internet Explorer 11 pružit će dodatne detalje na konzoli F12 Developer Tools kako bi se pomoglo administratorima web mjesta i programerima, navodi Microsoft.

Programeri će znati kako testirati blokiraju svoje TLS certifikate potpisane u SHA-1. Sljedeće će informacije zabilježiti vaše SHA1 certifikate, tako da nemojte očekivati ​​da će vaši certifikati biti blokirani.

Certutil -delreg lanac \ WeakSha1ThirdPartyFlags

Certutil -delreg lanac \ WeakSignatureLogDir

Microsoft ima čitavu web stranicu koja objašnjava potrebu za ovim potezom, između ostalog usredotočenim na mnoštvo programera.