وقتی این تنظیم فعال باشد، Google Chrome به شرط آنکه گواهینامههای امضاشده با SHA-1 باموفقیت تأیید اعتبار شوند و به گواهینامه مرکز صدور گواهی نصبشده بهصورت محلی متصل باشند، آنها را مجاز میکند.
توجه داشته باشید این خطمشی به پشته راستیآزمایی گواهینامه سیستمعامل که به امضاهای SHA-1 اجازه میدهد بستگی دارد. اگر بهروزرسانی سیستمعامل باعث تغییر رفتار سیستمعامل در برابر گواهینامههای SHA-1 شود، ممکن است این خطمشی دیگر اثری نداشته باشد. علاوهبراین، این خطمشی بهعنوان یک راهحل موقت در نظر گرفته میشود تا به شرکتها امکان دهد زمان بیشتری برای جابهجا شدن از SHA-1 داشته باشند. این خطمشی در ۱ ژانویه ۲۰۱۹ یا نزدیک به آن تاریخ برداشته میشود.
اگر این خطمشی تنظیم نشود یا روی نادرست تنظیم شود، Google Chrome از زمانبندی منسوخ شدن SHA-1 که بهصورت عمومی اعلام شده است پیروی میکند.
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\Chrome |
Value Name | EnableSha1ForLocalAnchors |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |