Microsoft'un SHA-1 imzalı TLS sertifikalarını engellemeyi planladığını uzun zamandır biliyoruz, ancak son zamanlarda şirket bu konuda daha fazla bilgi paylaştı. Anlaşılan, hem Microsoft Edge hem de Internet Explorer, 2017 yılının Şubat ayından itibaren SHA-1 imzalı TLS sertifikalarını engelleyecektir.

Yıldönümü Güncellemesi yayınlandığında, Microsoft Edge ve Internet Explorer artık SHA-1 ile korunan web sayfalarını güvenli olarak görmeyecek. Adres çubuğundaki kilit simgesi bunu belirtmek için kaldırılacak, böylece SHA-1 imzalı TLS'li web siteleri, Microsoft bu yeni güncellemeyi yayınlamadan önce bazı önemli değişiklikler yapmak zorunda kalacak.

Bu güncelleştirme Windows 10 ve Microsoft 7’de, Windows 7, Windows 8.1 ve Windows 10’da Internet Explorer 11’e sunulacak ve yalnızca Microsoft Güvenilen Kök Sertifika programında bir CA’ya zincirleme sertifikaları etkileyecektir. Hem Microsoft Edge hem de Internet Explorer 11, Microsoft'a göre site yöneticilerine ve geliştiricilere yardımcı olmak için F12 Geliştirici Araçları konsolunda ek ayrıntılar sağlayacaktır.

Geliştiriciler SHA-1 imzalı TLS sertifikalarını nasıl test edeceklerini bilmek isteyeceklerdir. Aşağıdaki bilgiler SHA1 sertifikalarınızı kaydedecektir, bu nedenle sertifikalarınızın engellenmesini beklemeyin.

Certutil -delreg zinciri \ WeakSha1ThirdPartyFlags

Certutil -delreg zinciri \ WeakSignatureLogDir

Microsoft, geliştirici kalabalığına yönelik diğer şeylerin yanı sıra bu harekete olan ihtiyacı açıklayan bir web sayfasına sahiptir.