Dlouho jsme věděli, že Microsoft plánoval blokovat certifikáty TLS podepsané SHA-1, ale nedávno společnost sdílela další podrobnosti o této záležitosti. Zdá se, že jak Microsoft Edge, tak Internet Explorer budou blokovat SHA-1 podepsané TLS certifikáty počínaje únorem 2017.

Po dokončení aktualizace výročí nebudou aplikace Microsoft Edge a Internet Explorer nadále považovat webové stránky chráněné pomocí SHA-1 za zabezpečené. Ikona zámku v adresním pruhu bude odstraněna, což bude označovat, takže každý web s TLS podepsaným SHA-1 bude muset provést některé důležité změny, než společnost Microsoft zavede tuto novou aktualizaci.

Tato aktualizace bude doručena do aplikací Microsoft Edge v systému Windows 10 a Internet Explorer 11 v systému Windows 7, Windows 8.1 a Windows 10 a bude mít vliv pouze na certifikáty, které jsou připojeny k certifikační autoritě v programu Microsoft Trusted Root Certificate. Microsoft Edge i Internet Explorer 11 poskytnou další podrobnosti v konzole vývojářských nástrojů F12, aby pomohly správcům a vývojářům webů podle společnosti Microsoft.

Vývojáři budou chtít vědět, jak otestovat blokování svých certifikátů TLS podepsaných SHA-1. Následující informace budou protokolovat vaše certifikáty SHA1, takže neočekávejte, že budou vaše certifikáty blokovány.

Certutil -delreg chain \ WeakSha1ThirdPartyFlags

Certutil - řetěz řetězce \ WeakSignatureLogDir

Společnost Microsoft má celou webovou stránku vysvětlující potřebu tohoto kroku mimo jiné s cílem zaměřit se na dav vývojářů.