जब यह सेटिंग सक्षम होती है, तो Google Chrome SHA-1 हस्ताक्षरित प्रमाणपत्रों की तब तक अनुमति देता है जब तक कि वे किसी स्थानीय रूप से इंस्टॉल किए गए CA प्रमाणपत्रों को सफलतापूर्वक मान्य करते हैं और उससे जुड़ते हैं.
ध्यान रखें कि यह नीति SHA-1 हस्ताक्षरों को अनुमति देने वाले ऑपरेटिंग सिस्टम प्रमाणपत्र सत्यापन स्टैक पर निर्भर करती है. यदि कोई OS अपडेट SHA-1 प्रमाणपत्रों के OS प्रबंधन में बदलाव करता है, तो हो सकता है कि यह नीति प्रभावी ना रहे. इसी के साथ, यह नीति एक अस्थायी वर्कअराउंड के रूप में लक्षित है ताकि उद्यमों को SHA-1 से दूर जाने के लिए अधिक समय दिया जा सके. यह नीति 1 जनवरी 2019 को या उसके आसपास कभी भी निकाल दिया जाएगा.
यदि यह नीति सेट नहीं है या यदि इसे गलत पर सेट किया गया है, तो फिर Google Chrome सार्वजनिक रूप से घोषित SHA-1 बहिष्करण शेड्यूल का पालन करेगा.
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\Chrome |
Value Name | EnableSha1ForLocalAnchors |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |