Мы давно знаем, что Microsoft планировала заблокировать подписанные SHA-1 сертификаты TLS, но недавно компания поделилась более подробной информацией по этому вопросу. По всей видимости, Microsoft Edge и Internet Explorer будут блокировать подписанные сертификаты SHA-1 TLS, начиная с февраля 2017 года.

Когда будет выпущено Anniversary Update, Microsoft Edge и Internet Explorer больше не будут рассматривать веб-страницы, защищенные SHA-1, как безопасные. Значок блокировки в адресной строке будет удален, чтобы указать на это, поэтому любой веб-сайт с подписанным TLS SHA-1 должен будет внести некоторые важные изменения, прежде чем Microsoft выпустит это новое обновление.

Это обновление будет доставлено в Microsoft Edge в Windows 10 и Internet Explorer 11 в Windows 7, Windows 8.1 и Windows 10 и будет влиять только на сертификаты, которые связаны с ЦС в программе Microsoft Trusted Root Certificate. Microsoft Edge и Internet Explorer 11 предоставят дополнительные сведения в консоли F12 Developer Tools, чтобы помочь администраторам сайтов и разработчикам, по словам Microsoft.

Разработчики захотят узнать, как тестировать блокировку своих подписанных сертификатов TLS SHA-1. Следующая информация будет регистрировать ваши сертификаты SHA1, поэтому не ожидайте, что ваши сертификаты будут заблокированы.

Certutil -делрег цепь \ WeakSha1ThirdPartyFlags

Certutil -делрег цепь \ WeakSignatureLogDir

У Microsoft есть целая веб-страница, объясняющая необходимость этого шага, в том числе и для разработчиков.