Vi har længe vidst, at Microsoft planlagde at blokere SHA-1 underskrevne TLS-certifikater, men for nylig delte virksomheden flere detaljer om sagen. Tilsyneladende vil både Microsoft Edge og Internet explorer begge blokere SHA-1 underskrevne TLS-certifikater, der begynder februar 2017.

Når jubilæumsopdateringen udløber, betragter Microsoft Edge og Internet Explorer ikke længere websider, der er beskyttet med SHA-1, som sikre. Låseikonet i adresselinjen fjernes for at indikere dette, så ethvert websted med SHA-1 signeret TLS bliver nødt til at foretage nogle vigtige ændringer, før Microsoft ruller ud denne nye opdatering.

Denne opdatering leveres til Microsoft Edge på Windows 10 og Internet Explorer 11 på Windows 7, Windows 8.1 og Windows 10 og vil kun påvirke certifikater, der kædes til en CA i Microsoft Trusted Root Certificate-programmet. Både Microsoft Edge og Internet Explorer 11 vil give yderligere detaljer i F12 Developer Tools-konsollen for at hjælpe webstedsadministratorer og -udviklere, ifølge Microsoft.

Udviklere vil gerne vide, hvordan man tester blokerer deres SHA-1 signerede TLS-certifikater. Følgende information logger dine SHA1-certifikater, så forvent ikke, at dine certifikater bliver blokeret.

Certutil -delreg kæde \ WeakSha1ThirdPartyFlags

Certutil -delreg kæde \ WeakSignatureLogDir

Microsoft har en hel webside, der forklarer behovet for dette træk blandt andet rettet mod udviklergruppen.