Définir si les certificats signés par SHA-1 émis par les ancres d'approbation locales sont autorisés

Lorsque ce paramètre est activé, Google Chrome autorise les certificats signés par SHA-1 tant qu'ils sont validés et que leurs chaînes renvoient à un certificat CA installé localement.

Notez que cette règle dépend de la pile de validation des certificats du système d'exploitation qui autorise les signatures SHA-1. Si la mise à jour d'un OS modifie la gestion des certificats SHA-1 par l'OS, cette règle n'aura plus d'effet. En outre, cette règle sera supprimée dans les environs du 1er janvier 2019.

Si cette règle n'est pas définie, ou qu'elle est définie sur "False", Google Chrome suivra le planning d'abandon du chiffrage SHA-1 annoncé publiquement.

Pris en charge sur : Microsoft Windows XP SP2 ou version ultérieure

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome
Value NameEnableSha1ForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chrome.admx

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)