Nachrichten

Microsoft Edge und Internet Explorer werden 2017 von SHA-1 signierte TLS-Zertifikate blockieren

Microsoft Edge und Internet Explorer werden 2017 von SHA-1 signierte TLS-Zertifikate blockieren

Wir wissen seit langem, dass Microsoft plant, von SHA-1 signierte TLS-Zertifikate zu blockieren, aber kürzlich hat das Unternehmen weitere Details zu diesem Thema mitgeteilt. Anscheinend werden sowohl Microsoft Edge als auch der Internet Explorer ab Februar 2017 von SHA-1 signierte TLS-Zertifikate blockieren.

Mit der Einführung des Jubiläums-Updates betrachten Microsoft Edge und Internet Explorer Webseiten, die mit SHA-1 geschützt sind, nicht mehr als sicher. Das Schlosssymbol in der Adressleiste wird entfernt, um dies anzuzeigen. Daher muss jede Website mit SHA-1-signiertem TLS einige wichtige Änderungen vornehmen, bevor Microsoft dieses neue Update herausbringt.

Dieses Update wird an Microsoft Edge unter Windows 10 und Internet Explorer 11 unter Windows 7, Windows 8.1 und Windows 10 geliefert und wirkt sich nur auf Zertifikate aus, die mit einer Zertifizierungsstelle im Microsoft Trusted Root Certificate-Programm verknüpft sind. Sowohl Microsoft Edge als auch Internet Explorer 11 bieten laut Microsoft zusätzliche Details in der F12 Developer Tools-Konsole, um Site-Administratoren und -Entwicklern zu helfen.

Entwickler möchten wissen, wie sie ihre SHA-1-signierten TLS-Zertifikate testen können. Die folgenden Informationen protokollieren Ihre SHA1-Zertifikate. Erwarten Sie also nicht, dass Ihre Zertifikate blockiert werden.

Erstellen Sie zunächst ein Protokollierungsverzeichnis und gewähren Sie universellen Zugriff:

setze LogDir = C: \ Log mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1- 0: (OI) (CI) (F) icacls% LogDir% / grant * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / setintegritylevel L.

Aktivieren Sie die Zertifikatsprotokollierung

Certutil-Setreg-Kette \ WeakSignatureLogDir% LogDir% Certutil-Setreg-Kette \ WeakSha1ThirdPartyFlags 0x80900008

Verwenden Sie den folgenden Befehl, um die Einstellungen zu entfernen, nachdem Sie Ihre Tests abgeschlossen haben.

Certutil-Delreg-Kette \ WeakSha1ThirdPartyFlags
Certutil -delreg chain \ WeakSignatureLogDir

Microsoft hat eine ganze Webseite, auf der die Notwendigkeit dieses Schrittes unter anderem für Entwickler erklärt wird.

Fenster So automatisieren Sie Aufgaben in Windows 10
So automatisieren Sie Aufgaben in Windows 10
Es gibt wahrscheinlich eine App oder eine Website, die Sie jeden Tag auf Ihrem Computer verwenden / besuchen. Wenn Sie bereits eine solche Routine ent...
Fenster So blockieren Sie UWP-Apps in Windows 10
So blockieren Sie UWP-Apps in Windows 10
Wenn Sie Eltern sind, einen Computer mit Ihren Kindern teilen oder ein Teammanager, der möchte, dass sich seine Kollegen auf ihre Arbeit konzentrieren...
Fenster Deaktivieren Sie automatische Neustarts nach der Installation von Updates in Windows 10
Deaktivieren Sie automatische Neustarts nach der Installation von Updates in Windows 10
In Windows 10 dreht sich alles um Updates. Als Microsoft die Idee von „Windows 10 als Dienst“ vorstellte, wurde klar, dass Benutzer das System ohne di...