Es ist seit langem bekannt, dass Microsoft plant, von SHA-1 signierte TLS-Zertifikate zu blockieren. Vor kurzem teilte das Unternehmen jedoch weitere Details zu diesem Thema mit. Anscheinend werden sowohl Microsoft Edge als auch Internet Explorer SHA-1-signierte TLS-Zertifikate ab Februar 2017 blockieren.

Wenn das Jubiläums-Update herauskommt, betrachten Microsoft Edge und Internet Explorer Webseiten, die mit SHA-1 geschützt sind, nicht mehr als sicher. Das Schlosssymbol in der Adressleiste wird entfernt, um dies anzuzeigen. Daher muss jede Website mit SHA-1-signiertem TLS einige wichtige Änderungen vornehmen, bevor Microsoft dieses neue Update einführt.

Dieses Update wird an Microsoft Edge unter Windows 10 und Internet Explorer 11 unter Windows 7, Windows 8.1 und Windows 10 geliefert und wirkt sich nur auf Zertifikate aus, die mit einer Zertifizierungsstelle im Microsoft-Programm für vertrauenswürdige Stammzertifikate verknüpft sind. Sowohl Microsoft Edge als auch Internet Explorer 11 enthalten zusätzliche Details in der F12 Developer Tools-Konsole, um Site-Administratoren und -Entwicklern nach Angaben von Microsoft zu helfen.

Entwickler sollten wissen, wie sie ihre mit SHA-1 signierten TLS-Zertifikate testen können. Die folgenden Informationen protokollieren Ihre SHA1-Zertifikate. Erwarten Sie daher nicht, dass Ihre Zertifikate blockiert werden.

Certutil -delreg chain \ WeakSha1ThirdPartyFlags

Certutil -delreg chain \ WeakSignatureLogDir

Microsoft hat eine ganze Webseite, auf der die Notwendigkeit dieses Schrittes erklärt wird, unter anderem für die Entwickler.