જ્યારે આ સેટિંગ સક્ષમ કરેલ હોય, ત્યારે Google Chrome, SHA-1 દ્વારા સહી કરેલ પ્રમાણપત્રોને જ્યાં સુધી તેઓ સ્થાનિકરૂપે ઇન્સ્ટૉલ કરેલ CA પ્રમાણપત્રોને સફળતાપૂર્વક માન્ય કરી અને ચેઇન કરે ત્યાં સુધી મંજૂરી આપે છે.
નોંધો કે આ નીતિ SHA-1 સહીની મંજૂરી આપનાર ઓપરેટિંગ સિસ્ટમ પ્રમાણપત્ર ચકાસણી સ્ટૅક પર નિર્ભર હોય છે. જો કોઈ OS અપડેટ, SHA-1 પ્રમાણપત્રોની OS હેન્ડલ કરવાની રીતને બદલે છે, તો આ નીતિ હવે કદાચ પ્રભાવમાં ન રહે. વધુમાં, આ નીતિનું ઉદ્દેશ્ય એન્ટરપ્રાઇઝેસને SHA-1 પરથી જવા માટે વધુ સમય આપવાના ઉપાય તરીકે કાર્ય કરવાનું છે. આ નીતિ 1લી જાન્યુઆરી 2019 ના રોજ અથવા તેની આસપાસની તારીખે દૂર કરવામાં આવશે.
જો આ નીતિ સેટ કરેલ ન હોય અથવા તો તે false પર સેટ કરેલ હોય, તો પછી Google Chrome સાર્વજનિક રીતે જાહેર થયેલ SHA-1 ટાળવાના શેડ્યૂલને અનુસરે છે.
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\Chrome |
Value Name | EnableSha1ForLocalAnchors |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |