Feia temps que sabíem que Microsoft tenia previst bloquejar els certificats TLS signats SHA-1, però recentment l’empresa va compartir més detalls sobre aquest tema. Pel que sembla, tant Microsoft Edge com Internet explorer bloquejaran els certificats TLS signats SHA-1 a partir del febrer de 2017.

Quan es publiqui l’actualització d’aniversari, Microsoft Edge i Internet Explorer ja no consideraran segures les pàgines web protegides amb SHA-1. La icona de bloqueig de la barra d’adreces s’eliminarà per indicar-ho, de manera que qualsevol lloc web amb TLS signat SHA-1 haurà de fer alguns canvis importants abans que Microsoft publiqui aquesta nova actualització.

Aquesta actualització es lliurarà a Microsoft Edge a Windows 10 i Internet Explorer 11 a Windows 7, Windows 8.1 i Windows 10 i només afectarà els certificats que s’encadenen a una CA del programa Certificat de confiança d’arrel de Microsoft. Tant Microsoft Edge com Internet Explorer 11 proporcionaran detalls addicionals a la consola Eines per a desenvolupadors F12 per ajudar els administradors i desenvolupadors de llocs, segons Microsoft.

Els desenvolupadors voldran saber com provar els blocs de certificats TLS signats SHA-1. La informació següent registrarà els vostres certificats SHA1, així que no espereu que els vostres certificats estiguin bloquejats.

Cadena Certutil -Delreg \ WeakSha1ThirdPartyFlags

Cadena Certutil -Delreg \ WeakSignatureLogDir

Microsoft té tota una pàgina web explicant la necessitat d’aquest moviment entre altres coses dirigides al públic desenvolupador.