We weten al lang dat Microsoft van plan was om SHA-1 ondertekende TLS-certificaten te blokkeren, maar onlangs heeft het bedrijf hierover meer informatie verstrekt. Blijkbaar zullen zowel Microsoft Edge als Internet Explorer beide door SHA-1 ondertekende TLS-certificaten vanaf februari 2017 blokkeren.

Wanneer de jubileumupdate wordt uitgerold, beschouwen Microsoft Edge en Internet Explorer webpagina's die met SHA-1 zijn beveiligd niet langer als veilig. Het slotpictogram in de adresbalk wordt verwijderd om dit aan te geven, dus elke website met door SHA-1 ondertekende TLS moet enkele belangrijke wijzigingen aanbrengen voordat Microsoft deze nieuwe update uitrolt.

Deze update wordt geleverd aan Microsoft Edge op Windows 10 en Internet Explorer 11 op Windows 7, Windows 8.1 en Windows 10, en heeft alleen invloed op certificaten die worden gekoppeld aan een CA in het Microsoft Trusted Root Certificate-programma. Zowel Microsoft Edge als Internet Explorer 11 bieden extra informatie in de F12-console voor ontwikkelaarstools om sitebeheerders en ontwikkelaars te helpen, volgens Microsoft.

Ontwikkelaars willen weten hoe ze hun door SHA-1 ondertekende TLS-certificaten kunnen testen. De volgende informatie registreert uw SHA1-certificaten, dus verwacht niet dat uw certificaten worden geblokkeerd.

Certutil -delreg chain \ WeakSha1ThirdPartyFlags

Certutil -delreg chain \ WeakSignatureLogDir

Microsoft heeft een hele webpagina met uitleg over de noodzaak van deze stap, onder andere gericht op de menigte van ontwikkelaars.