Từ lâu chúng ta đã biết rằng Microsoft đã lên kế hoạch chặn các chứng chỉ TLS đã ký SHA-1 nhưng gần đây, công ty đã chia sẻ thêm chi tiết về vấn đề này. Rõ ràng, cả Microsoft Edge và Internet explorer đều sẽ chặn chứng chỉ TLS có chữ ký SHA-1 bắt đầu vào tháng 2 năm 2017.

Khi Bản cập nhật kỷ niệm ra mắt, Microsoft Edge và Internet Explorer sẽ không còn coi các trang web được bảo vệ với SHA-1 là an toàn. Biểu tượng khóa trong thanh địa chỉ sẽ bị xóa để chỉ ra điều này, do đó, bất kỳ trang web nào có TLS có chữ ký SHA-1 sẽ phải thực hiện một số thay đổi quan trọng trước khi Microsoft tung ra bản cập nhật mới này.

Bản cập nhật này sẽ được gửi tới Microsoft Edge trên Windows 10 và Internet Explorer 11 trên Windows 7, Windows 8.1 và Windows 10 và sẽ chỉ tác động đến các chứng chỉ liên kết với CA trong chương trình Chứng chỉ gốc đáng tin cậy của Microsoft. Cả Microsoft Edge và Internet Explorer 11 sẽ cung cấp thêm chi tiết trong bảng điều khiển Công cụ dành cho nhà phát triển F12 để hỗ trợ các quản trị viên và nhà phát triển trang web, theo Microsoft.

Các nhà phát triển sẽ muốn biết cách kiểm tra khối chứng chỉ TLS đã ký SHA-1 của họ. Thông tin sau sẽ ghi nhật ký chứng chỉ SHA1 của bạn, vì vậy đừng hy vọng chứng chỉ của bạn sẽ bị chặn.

Chuỗi certutil -delreg \ WeakSha1ThirdPartyFlags

Chuỗi certutil -delreg \ WeakSignatureLogDir

Microsoft có toàn bộ trang web giải thích sự cần thiết của động thái này trong số những thứ khác nhắm vào đám đông nhà phát triển.