Sappiamo da tempo che Microsoft stava pianificando di bloccare i certificati TLS firmati SHA-1, ma recentemente la società ha condiviso maggiori dettagli in merito. Apparentemente, sia Microsoft Edge che Internet Explorer bloccheranno entrambi i certificati TLS firmati SHA-1 a partire da febbraio 2017.

Al termine dell'aggiornamento dell'anniversario, Microsoft Edge e Internet Explorer non considereranno più sicure le pagine Web protette con SHA-1. L'icona di blocco nella barra degli indirizzi verrà rimossa per indicare ciò, quindi qualsiasi sito Web con TLS firmato SHA-1 dovrà apportare alcune importanti modifiche prima che Microsoft rilasci questo nuovo aggiornamento.

Questo aggiornamento verrà consegnato a Microsoft Edge su Windows 10 e Internet Explorer 11 su Windows 7, Windows 8.1 e Windows 10 e avrà un impatto solo sui certificati concatenati a una CA nel programma Certificato di radice attendibile Microsoft. Sia Microsoft Edge che Internet Explorer 11 forniranno ulteriori dettagli nella console degli strumenti di sviluppo F12 per assistere gli amministratori e gli sviluppatori del sito, secondo Microsoft.

Gli sviluppatori vorranno sapere come testare il blocco dei loro certificati TLS firmati SHA-1. Le seguenti informazioni registreranno i tuoi certificati SHA1, quindi non aspettarti che i tuoi certificati vengano bloccati.

Certutil -delreg chain \ WeakSha1ThirdPartyFlags

Certutil -delreg chain \ WeakSignatureLogDir

Microsoft ha un'intera pagina Web che spiega la necessità di questa mossa, tra le altre cose, rivolta alla folla degli sviluppatori.