ഈ ക്രമീകരണം പ്രവർത്തനക്ഷമമാക്കുമ്പോൾ Google Chrome, മൂല്യനിർണ്ണയം നടത്താനാവുന്നത്രയും സമയം SHA-1 സൈൻ ചെയ്ത സർട്ടിഫിക്കറ്റുകളെ അതിന് അനുവദിക്കുകയും പ്രാദേശികമായി ഇൻസ്റ്റാൾ ചെയ്ത CA സർട്ടിഫിക്കറ്റുകളിലേക്ക് ബന്ധിപ്പിക്കുകയും ചെയ്യും.
ഈ നയം SHA-1 സിഗ്നേച്ചറുകളെ അനുവദിക്കുന്ന ഓപ്പറേറ്റിംഗ് സിസ്റ്റം സർട്ടിഫിക്കറ്റ് പരിശോധിച്ചുറപ്പിക്കൽ സ്റ്റാക്കിനെ ആശ്രയിച്ചുള്ളതാണെന്നത് ശ്രദ്ധിക്കുക.ഒരു OS അപ്ഡേറ്റ്, SHA-1 സർട്ടിഫിക്കറ്റുകളുടെ OS കൈകാര്യം ചെയ്യൽ മാറ്റുകയാണെങ്കിൽ, ഈ നയത്തിന് പിന്നെ പ്രാബല്യമുണ്ടായേക്കില്ല. കൂടാതെ, SHA-1-ൽ നിന്ന് വിട്ടുപോകുന്നതിന് എന്റർപ്രൈസുകൾക്ക് കൂടുതൽ സമയം നൽകാൻ ഉദ്ദേശിച്ചുള്ള ഒരു താൽക്കാലിക പരിഹാരം കൂടിയാണ് ഈ നയം. 2019 ജനുവരി 1-നോ അടുത്ത മറ്റൊരു ദിവസമോ ഈ നയം നീക്കംചെയ്യപ്പെടും.
ഈ നയം സജ്ജമാക്കാതിരിക്കുകയോ തെറ്റാണെന്ന് സജ്ജമാക്കുകയോ ആണെങ്കിൽ, Google Chrome, എല്ലാവർക്കുമായി അറിയിച്ച SHA-1 അവസാനിപ്പിക്കൽ ഷെഡ്യൂൾ പിന്തുടരും.
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\Chrome |
Value Name | EnableSha1ForLocalAnchors |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |