عند تمكين هذا الإعداد، يسمح Google Chrome لشهادات SHA-1 الموقعة طالما يتم التحقق منهم بنجاح وربطها بشهادات CA المثبتة محليًا.
لاحظ أن هذه السياسة تعتمد على حزم التحقق من شهادة نظام التشغيل التي تسمح بعمليات توقيع SHA-1. وفي حالة تغيير تحديث نظام التشغيل معالجة نظام التشغيل لشهادات SHA-1، فمن الممكن أن تكون هذه السياسة غير نافذة المفعول بعد الآن. علاوة على ذلك، تعد هذه السياسة بمثابة حل بديل مؤقت لمنح المؤسسات المزيد من الوقت للانتقال من SHA-1. وسيتم إزالة هذه السياسة اعتبارًا من الأول من (يناير) 2019.
في حالة عدم تعيين هذه السياسة، أو في حالة تعيينها على "false"، يتبع Google Chrome الجدول الزمني لإيقاف SHA-1 والذي تم الإفصاح عنه علنًا.
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\Chrome |
Value Name | EnableSha1ForLocalAnchors |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |