Sabemos há muito tempo que a Microsoft planejava bloquear certificados TLS assinados com SHA-1, mas recentemente a empresa compartilhou mais detalhes sobre o assunto. Aparentemente, o Microsoft Edge e o Internet Explorer bloquearão os certificados TLS assinados pelo SHA-1 a partir de fevereiro de 2017.

Quando a atualização de aniversário for lançada, o Microsoft Edge e o Internet Explorer não considerarão mais as páginas da Web protegidas com SHA-1 como seguras. O ícone de cadeado na barra de endereço será removido para indicar isso; portanto, qualquer site com TLS assinado com SHA-1 precisará fazer algumas alterações importantes antes que a Microsoft execute esta nova atualização.

Esta atualização será entregue ao Microsoft Edge no Windows 10 e Internet Explorer 11 no Windows 7, Windows 8.1 e Windows 10 e afetará apenas os certificados vinculados a uma CA no programa Microsoft Trusted Root Certificate. O Microsoft Edge e o Internet Explorer 11 fornecerão detalhes adicionais no console F12 Developer Tools para ajudar os administradores e desenvolvedores do site, de acordo com a Microsoft.

Os desenvolvedores desejam saber como testar o bloqueio de seus certificados TLS assinados pelo SHA-1. As informações a seguir registrarão seus certificados SHA1, portanto, não espere que seus certificados sejam bloqueados.

Certutil -delreg chain \ WeakSha1ThirdPartyFlags

Certutil -delreg chain \ WeakSignatureLogDir

A Microsoft tem uma página da web inteira explicando a necessidade dessa mudança, entre outras coisas destinadas à multidão de desenvolvedores.