Kami telah lama mengetahui bahawa Microsoft merancang untuk menyekat SHA-1 menandatangani sijil TLS tetapi baru-baru ini, syarikat itu berkongsi lebih banyak maklumat mengenai perkara itu. Nampaknya kedua-dua Microsoft Edge dan Internet explorer akan menghalang SHA-1 menandatangani sijil TLS bermula pada bulan Februari 2017.

Apabila Kemas Kini Ulang Tahun dikeluarkan, Microsoft Edge dan Internet Explorer tidak lagi mempertimbangkan laman web yang dilindungi dengan SHA-1 sebagai selamat. Ikon kunci dalam bar alamat akan dialih keluar untuk menunjukkan ini, jadi mana-mana laman web dengan SHA-1 yang ditandatangani TLS perlu membuat beberapa perubahan penting sebelum Microsoft melancarkan kemas kini baru ini.

Kemas kini ini akan dihantar kepada Microsoft Edge pada Windows 10 dan Internet Explorer 11 pada Windows 7, Windows 8.1 dan Windows 10, dan hanya akan memberi kesan kepada sijil yang rantai ke CA dalam program Sijil Akar Microsoft Dipercayai. Kedua-dua Microsoft Edge dan Internet Explorer 11 akan memberikan butiran tambahan dalam konsol Alat Pemaju F12 untuk membantu pentadbir dan pemaju tapak, menurut Microsoft.

Pemaju akan ingin tahu bagaimana untuk menguji blok mereka SHA-1 menandatangani sijil TLS. Maklumat berikut akan log sijil SHA1 anda, jadi jangan mengharapkan sijil anda disekat.

Certutil-rantai kecil \ WeakSha1ThirdPartyFlags

Certutil-rantai kecil \ WeakSignatureLogDir

Microsoft mempunyai laman web keseluruhan yang menjelaskan keperluan untuk langkah ini di antara perkara-perkara lain yang bertujuan untuk orang ramai pemaju.