우리는 오랫동안 Microsoft가 SHA-1 서명 TLS 인증서를 차단할 계획을 알고 있었지만 최근에이 문제에 대한 자세한 내용을 공유했습니다. 분명히 Microsoft Edge와 Internet Explorer는 2017 년 2 월부터 SHA-1 서명 TLS 인증서를 모두 차단합니다.

기념일 업데이트가 출시되면 Microsoft Edge 및 Internet Explorer는 더 이상 SHA-1로 보호 된 웹 페이지를 안전한 것으로 간주하지 않습니다. 주소 표시 줄의 잠금 아이콘이이를 나타 내기 위해 제거되므로 SHA-1 서명 TLS가있는 웹 사이트는 Microsoft가이 새 업데이트를 시작하기 전에 중요한 부분을 변경해야합니다.

이 업데이트는 Windows 10의 Microsoft Edge 및 Windows 7, Windows 8.1 및 Windows 10의 Internet Explorer 11에 제공되며 Microsoft 신뢰할 수있는 루트 인증서 프로그램에서 CA에 연결된 인증서에만 영향을줍니다. Microsoft에 따르면 Microsoft Edge와 Internet Explorer 11은 F12 개발자 도구 콘솔에 추가 세부 정보를 제공하여 사이트 관리자와 개발자를 지원할 것이라고합니다.

개발자는 SHA-1 서명 TLS 인증서를 테스트 차단하는 방법을 알고 싶을 것입니다. 다음 정보는 SHA1 인증서를 기록하므로 인증서가 차단 될 것으로 예상하지 마십시오.

Certutil -delreg chain \ WeakSha1ThirdPartyFlags

Certutil -delreg chain \ WeakSignatureLogDir

Microsoft는 개발자 군중을 대상으로하는 이러한 조치의 필요성을 설명하는 전체 웹 페이지를 가지고 있습니다.