हम लंबे समय से जानते हैं कि Microsoft SHA-1 पर हस्ताक्षर किए गए TLS प्रमाणपत्रों को अवरुद्ध करने की योजना बना रहा था, लेकिन हाल ही में, कंपनी ने इस मामले पर अधिक जानकारी साझा की। जाहिर है, माइक्रोसॉफ्ट एज और इंटरनेट एक्सप्लोरर दोनों ही SHA-1 पर हस्ताक्षर किए गए TLS प्रमाणपत्रों को 2017 के फरवरी से शुरू करेंगे।

जब एनिवर्सरी अपडेट रोल आउट हो जाता है, तो Microsoft एज और इंटरनेट एक्सप्लोरर अब SHA-1 के साथ सुरक्षित वेब पेजों को सुरक्षित नहीं मानेंगे। पता बार में लॉक आइकन को इंगित करने के लिए हटा दिया जाएगा, इसलिए SHA-1 हस्ताक्षरित TLS वाली किसी भी वेबसाइट को Microsoft को इस नए अपडेट को रोल आउट करने से पहले कुछ महत्वपूर्ण बदलाव करने होंगे।

यह अद्यतन विंडोज 10 पर माइक्रोसॉफ्ट एज और विंडोज 7, विंडोज 8.1 और विंडोज 10 पर इंटरनेट एक्सप्लोरर 11 पर वितरित किया जाएगा, और केवल उन प्रमाणपत्रों को प्रभावित करेगा जो Microsoft ट्रस्टेड रूट सर्टिफिकेट प्रोग्राम में सीए को श्रृंखला देते हैं। Microsoft एज और इंटरनेट एक्सप्लोरर 11 दोनों Microsoft के अनुसार साइट प्रशासकों और डेवलपर्स की सहायता के लिए F12 डेवलपर टूल कंसोल में अतिरिक्त विवरण प्रदान करेंगे।

डेवलपर्स जानना चाहेंगे कि उनके SHA-1 हस्ताक्षरित TLS प्रमाणपत्रों को कैसे अवरुद्ध किया जाए। निम्न जानकारी आपके SHA1 प्रमाणपत्रों को लॉग इन करेगी, इसलिए अपने प्रमाणपत्रों को अवरुद्ध होने की उम्मीद न करें।

सर्टिफ़िल -डेलग्राम श्रृंखला \ WeakSha1ThirdPartyFlags

सर्टिफ़िल -डेलग्राम श्रृंखला \ WeakSignatureLogDir

Microsoft के पास एक संपूर्ण वेब पेज है, जो डेवलपर भीड़ के उद्देश्य से अन्य चीजों के बीच इस कदम की आवश्यकता की व्याख्या करता है।