เราทราบมานานแล้วว่า Microsoft กำลังวางแผนที่จะบล็อก SHA-1 ที่ลงนามใบรับรอง TLS แต่เมื่อเร็ว ๆ นี้ บริษัท ได้แชร์รายละเอียดเพิ่มเติมเกี่ยวกับเรื่องนี้ เห็นได้ชัดว่า Microsoft Edge และ Internet explorer ทั้งคู่จะบล็อกใบรับรอง TLS ที่ลงนามใน SHA-1 ซึ่งจะเริ่มในเดือนกุมภาพันธ์ 2560

เมื่อการอัพเดทครบรอบปีเปิดตัว Microsoft Edge และ Internet Explorer จะไม่พิจารณาหน้าเว็บที่ได้รับการป้องกันด้วย SHA-1 ว่าปลอดภัย ไอคอนล็อคในแถบที่อยู่จะถูกลบเพื่อระบุสิ่งนี้ดังนั้นเว็บไซต์ใด ๆ ที่มี TLS ที่ลงนามใน SHA-1 จะต้องทำการเปลี่ยนแปลงที่สำคัญก่อนที่ Microsoft จะออกการอัปเดตใหม่นี้

การปรับปรุงนี้จะถูกส่งไปยัง Microsoft Edge บน Windows 10 และ Internet Explorer 11 บน Windows 7, Windows 8.1 และ Windows 10 และจะส่งผลกระทบเฉพาะใบรับรองที่เชื่อมโยงกับ CA ในโปรแกรม Microsoft Root Root Certificate ทั้ง Microsoft Edge และ Internet Explorer 11 จะให้รายละเอียดเพิ่มเติมในคอนโซลเครื่องมือนักพัฒนาซอฟต์แวร์ F12 เพื่อช่วยเหลือผู้ดูแลไซต์และนักพัฒนาตามที่ Microsoft ระบุ

นักพัฒนาจะต้องการทราบวิธีทดสอบบล็อกใบรับรอง TLS ที่ลงนาม SHA-1 ของพวกเขา ข้อมูลต่อไปนี้จะบันทึกใบรับรอง SHA1 ของคุณดังนั้นอย่าคาดหวังว่าใบรับรองของคุณจะถูกบล็อก

Certutil -delreg chain \ WeakSha1ThirdPartyFlags

Certutil -delreg chain \ WeakSignatureLogDir

Microsoft มีหน้าเว็บทั้งหมดที่อธิบายถึงความจำเป็นในการย้ายครั้งนี้เหนือสิ่งอื่นใดที่มุ่งเน้นกลุ่มผู้พัฒนา