ידענו מזמן שמיקרוסופט מתכננת לחסום את תעודות TLS חתומות על SHA-1 אך לאחרונה, החברה שיתפה פרטים נוספים בנושא. ככל הנראה, הן Microsoft Edge והן סייר האינטרנט יחסמו שניהם על תעודות TLS חתומות על SHA-1 החל מפברואר 2017.

כאשר עדכון יום השנה יסתיים, Microsoft Edge ו- Internet Explorer כבר לא יחשבו דפי אינטרנט המוגנים באמצעות SHA-1 כמאובטחים. סמל המנעול בסרגל הכתובות יוסר בכדי לציין זאת, כך שכל אתר עם SHA-1 חתום על TLS יצטרך לבצע כמה שינויים חשובים לפני שמיקרוסופט תפעיל את העדכון החדש הזה.

עדכון זה יימסר ל- Microsoft Edge ב- Windows 10 ו- Internet Explorer 11 במערכת Windows 7, Windows 8.1 ו- Windows 10, וישפיע רק על תעודות שרשתות לרשות CA בתכנית Microsoft Trusted Root Certificate. גם Microsoft Edge וגם Internet Explorer 11 יספקו פרטים נוספים במסוף כלים למפתחים של F12 כדי לסייע למנהלי ומפתחי אתרים, על פי מיקרוסופט.

מפתחים ירצו לדעת כיצד לחסום חסימת תעודות TLS חתומות על ה- SHA-1 שלהם. המידע הבא יומן את אישורי ה- SHA1 שלך, אז אל תצפה שהתעודות שלך ייחסמו.

רשת Certutil -delreg \ WeakSha1ThirdPartyFlags

רשת Certutil -delreg \ WeakSignatureLogDir

למיקרוסופט עמוד אינטרנט שלם שמסביר את הצורך במהלך זה, בין היתר, המיועד לקהל המפתחים.