Nous savons depuis longtemps que Microsoft envisageait de bloquer les certificats TLS signés SHA-1, mais récemment, la société a partagé davantage de détails sur le sujet. Apparemment, Microsoft Edge et Internet Explorer vont bloquer les certificats TLS signés SHA-1 à partir de février 2017.

À la fin de la mise à jour d'anniversaire, Microsoft Edge et Internet Explorer ne considèrent plus les pages Web protégées avec SHA-1 comme sécurisées. L'icône de verrou dans la barre d'adresse sera supprimée pour indiquer cela. Par conséquent, tout site Web portant un TLS signé SHA-1 devra apporter des modifications importantes avant que Microsoft ne lance cette nouvelle mise à jour.

Cette mise à jour sera livrée à Microsoft Edge sous Windows 10 et à Internet Explorer 11 sous Windows 7, Windows 8.1 et Windows 10, et n'aura d'incidence que sur les certificats chaînés vers une autorité de certification du programme de certificat racine approuvé de Microsoft. Microsoft Edge et Internet Explorer 11 fourniront des détails supplémentaires dans la console F12 Developer Tools pour aider les administrateurs et les développeurs de sites, selon Microsoft.

Les développeurs voudront savoir comment tester en bloc leurs certificats TLS signés SHA-1. Les informations suivantes enregistreront vos certificats SHA1, alors ne vous attendez pas à ce que vos certificats soient bloqués.

Certutil -delreg chain \ WeakSha1ThirdPartyFlags

Certutil -delreg chain \ WeakSignatureLogDir

Microsoft possède une page Web complète expliquant la nécessité de ce transfert, entre autres choses, destinée à la foule des développeurs.