Sabemos desde hace mucho tiempo que Microsoft estaba planeando bloquear los certificados TLS firmados por SHA-1, pero recientemente, la compañía compartió más detalles al respecto. Aparentemente, tanto Microsoft Edge como Internet Explorer bloquearán los certificados TLS firmados por SHA-1 a partir de febrero de 2017.
Cuando se implemente la Actualización de aniversario, Microsoft Edge e Internet Explorer ya no considerarán seguras las páginas web protegidas con SHA-1. El icono de candado en la barra de direcciones se eliminará para indicar esto, por lo que cualquier sitio web con TLS firmado por SHA-1 tendrá que realizar algunos cambios importantes antes de que Microsoft lance esta nueva actualización..
Esta actualización se entregará a Microsoft Edge en Windows 10 e Internet Explorer 11 en Windows 7, Windows 8.1 y Windows 10, y solo afectará a los certificados que se encadenan a una CA en el programa Microsoft Trusted Root Certificate. Tanto Microsoft Edge como Internet Explorer 11 proporcionarán detalles adicionales en la consola F12 Developer Tools para ayudar a los administradores y desarrolladores del sitio, según Microsoft..
Los desarrolladores querrán saber cómo probar el bloqueo de sus certificados TLS firmados por SHA-1. La siguiente información registrará sus certificados SHA1, así que no espere que se bloqueen sus certificados.
Primero, cree un directorio de registro y otorgue acceso universal:
set LogDir = C: \ Log mkdir% LogDir% icacls% LogDir% / grant * S-1-15-2-1: (OI) (CI) (F) icacls% LogDir% / grant * S-1-1- 0: (OI) (CI) (F) icacls% LogDir% / subvención * S-1-5-12: (OI) (CI) (F) icacls% LogDir% / nivel de configuración L
Habilitar el registro de certificados
Certutil -setreg chain \ WeakSignatureLogDir% LogDir% Certutil -setreg chain \ WeakSha1ThirdPartyFlags 0x80900008
Utilice el siguiente comando para eliminar la configuración después de haber completado su prueba.
Certutil -delreg chain \ WeakSha1ThirdPartyFlags
Certutil -delreg chain \ WeakSignatureLogDir
Microsoft tiene una página web completa que explica la necesidad de este movimiento, entre otras cosas, dirigidas a la multitud de desarrolladores..