Дуго смо знали да је Мицрософт планирао блокирати СХА-1 потписане ТЛС цертификате, али недавно је компанија поделила више детаља о том питању. Очигледно ће и Мицрософт Едге и Интернет Екплорер блокирати СХА-1 потписане ТЛС цертификате од фебруара 2017. године.

Када се годишњица ажурира, Мицрософт Едге и Интернет Екплорер више неће сматрати сигурним веб странице заштићене СХА-1. Икона закључавања у адресној траци биће уклоњена да би то назначила, тако да ће свака веб локација са ТЛС-ом с потписом СХА-1 морати да изврши неке важне промене пре него што Мицрософт уведе ову нову исправку.

Ово ажурирање ће бити достављено Мицрософт Едге-у на Виндовс 10 и Интернет Екплорер 11 на Виндовс 7, Виндовс 8.1 и Виндовс 10 и утицаће само на сертификате који се везују на ЦА у програму Мицрософт Трустед Роот Цертифицате. Мицрософт Едге и Интернет Екплорер 11 пружиће додатне детаље на конзоли Ф12 Девелопер Тоолс како би се помогло администраторима и програмерима веб локација, наводи Мицрософт.

Програмери ће желети да знају како да тестирају блокирање својих СХА-1 потписаних ТЛС сертификата. Следеће информације ће евидентирати ваше СХА1 цертификате, тако да немојте очекивати да ће ваши сертификати бити блокирани.

Цертутил -делрег ланац \ ВеакСха1ТхирдПартиФлагс

Цертутил -делрег ланац \ ВеакСигнатуреЛогДир

Мицрософт има читаву веб страницу која објашњава потребу за овим потезом између осталог усмереним на мноштво програмера.