لقد عرفنا منذ فترة طويلة أن Microsoft كانت تخطط لحظر شهادات TLS الموقعة SHA-1 ، ولكن الشركة شاركت مؤخرًا مزيدًا من التفاصيل حول هذا الموضوع. من الواضح أن كلا من Microsoft Edge و Internet Explorer سيقومان بحظر شهادات TLS الموقعة SHA-1 اعتبارًا من فبراير 2017.

عند نشر تحديث الذكرى السنوية ، لن يعد Microsoft Edge و Internet Explorer يعتبران صفحات الويب المحمية باستخدام SHA-1 آمنة. ستتم إزالة رمز القفل في شريط العناوين للإشارة إلى ذلك ، لذلك سيتعين على أي موقع ويب به TLS موقعة SHA-1 إجراء بعض التغييرات المهمة قبل أن تطرح Microsoft هذا التحديث الجديد.

سيتم تسليم هذا التحديث إلى Microsoft Edge على نظامي التشغيل Windows 10 و Internet Explorer 11 على أنظمة التشغيل Windows 7 و Windows 8.1 و Windows 10 ، وسوف يؤثر فقط على الشهادات التي تتسلسل إلى المرجع المصدق (CA) في برنامج Microsoft Trusted Root Certificate. سيقدم كل من Microsoft Edge و Internet Explorer 11 تفاصيل إضافية في وحدة التحكم F12 Developer Tools لمساعدة مسؤولي الموقع ومطوريه ، وفقًا لما ذكرته Microsoft.

سيحتاج المطورون إلى معرفة كيفية اختبار حظر شهادات TLS الموقعة SHA-1 الخاصة بهم. ستسجل المعلومات التالية شهادات SHA1 الخاصة بك ، لذلك لا تتوقع حظر شهاداتك.

Certutil -delreg chain \ WeakSha1ThirdPartyFlags

Certutil -delreg chain \ WeakSignatureLogDir

لدى Microsoft صفحة ويب كاملة توضح الحاجة إلى هذه الخطوة من بين أشياء أخرى تستهدف حشد المطورين.