MicrosoftがSHA-1署名付きTLS証明書をブロックすることを計画していたことは長い間知っていましたが、最近、この問題に関する詳細を共有しました。 どうやら、Microsoft EdgeとInternet Explorerの両方が2017年2月からSHA-1署名付きTLS証明書をブロックするようです。

Anniversary Updateが公開されると、Microsoft EdgeとInternet Explorerは、SHA-1で保護されたWebページを安全であると見なしなくなります。 これを示すためにアドレスバーのロックアイコンが削除されるため、SHA-1署名済みTLSを使用するWebサイトは、Microsoftがこの新しい更新プログラムを展開する前にいくつかの重要な変更を行う必要があります。

この更新プログラムは、Windows 10上のMicrosoft EdgeおよびWindows 7、Windows 8.1およびWindows 10上のInternet Explorer 11に配信され、Microsoftの信頼されたルート証明書プログラムでCAにチェーンする証明書にのみ影響します。 Microsoftによると、Microsoft EdgeとInternet Explorer 11の両方が、サイト管理者と開発者を支援するためにF12開発者ツールコンソールに追加の詳細を提供します。

開発者は、SHA-1署名付きTLS証明書をテストブロックする方法を知りたいでしょう。 次の情報はSHA1証明書を記録しますので、証明書がブロックされることを期待しないでください。

Certutil -delreg chain \ WeakSha1ThirdPartyFlags

Certutil -delreg chain \ WeakSignatureLogDir

マイクロソフトは、開発者の群衆を対象とした他のものの間でこの移動の必要性を説明するWebページ全体を持っています。