‏مشخص می‌کند گواهینامه‌های امضاشده با SHA-1 که توسط اتصالات معتمد محلی منتشر می‌شوند، مجاز هستند یا نه

‏وقتی این تنظیم فعال باشد، Google Chrome به شرط آنکه گواهینامه‌های امضاشده با SHA-1 باموفقیت تأیید اعتبار شوند و به گواهینامه مرکز صدور گواهی نصب‌شده به‌صورت محلی متصل باشند، آن‌ها را مجاز می‌کند.

توجه داشته باشید این خط‌مشی به پشته راستی‌آزمایی گواهینامه سیستم‌عامل که به امضاهای SHA-1 اجازه می‌دهد بستگی دارد. اگر به‌روزرسانی سیستم‌عامل باعث تغییر رفتار سیستم‌عامل در برابر گواهینامه‌های SHA-1 شود، ممکن است این خط‌مشی دیگر اثری نداشته باشد. علاوه‌‌براین، این خط‌مشی به‌عنوان یک راه‌حل موقت در نظر گرفته می‌شود تا به شرکت‌ها امکان دهد زمان بیشتری برای جابه‌جا شدن از SHA-1 داشته باشند. این خط‌مشی در ۱ ژانویه ۲۰۱۹ یا نزدیک به آن تاریخ برداشته می‌شود.

اگر این خط‌مشی تنظیم نشود یا روی نادرست تنظیم شود، Google Chrome از زمان‌بندی منسوخ شدن SHA-1 که به‌صورت عمومی اعلام شده است پیروی می‌کند.

Supported on: SUPPORTED_WIN7

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome
Value NameEnableSha1ForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)