Vi har länge vetat att Microsoft planerade att blockera SHA-1 signerade TLS-certifikat men nyligen delade företaget mer information i frågan. Uppenbarligen kommer både Microsoft Edge och Internet Explorer att båda blockera SHA-1 signerade TLS-certifikat från och med februari 2017.

När årsdagen uppdateras kommer Microsoft Edge och Internet Explorer inte längre att betrakta webbsidor som är skyddade med SHA-1 som säkra. Låsikonen i adressfältet kommer att tas bort för att indikera detta, så varje webbplats med SHA-1 signerad TLS måste göra några viktiga ändringar innan Microsoft lanserar denna nya uppdatering.

Den här uppdateringen kommer att levereras till Microsoft Edge på Windows 10 och Internet Explorer 11 på Windows 7, Windows 8.1 och Windows 10, och kommer bara att påverka certifikat som kedjer till en CA i Microsoft Trusted Root Certificate-programmet. Både Microsoft Edge och Internet Explorer 11 kommer att tillhandahålla ytterligare information i F12 Developer Tools-konsolen för att hjälpa webbplatsadministratörer och utvecklare, enligt Microsoft.

Utvecklare vill veta hur man testar att blockera sina SHA-1-signerade TLS-certifikat. Följande information loggar dina SHA1-certifikat, så förvänta dig inte att dina certifikat kommer att blockeras.

Certutil -delreg kedja \ WeakSha1ThirdPartyFlags

Certutil -delreg-kedjan \ WeakSignatureLogDir

Microsoft har en hel webbsida som förklarar behovet av detta drag bland annat riktat till utvecklargruppen.