Када је ово подешавање омогућено, Google Chrome дозвољава потписане SHA-1 сертификате ако прођу валидацију и ако су део ланца са локално инсталираним CA сертификатима.
Имајте на уму да ове смернице зависе од тога да ли верификација сертификата оперативног система омогућава SHA-1 потписе. Ако ажурирање ОС-а промени начин на који ОС управља SHA-1 сертификатима, смернице можда више неће важити. Поред тога, ове смернице су предвиђене као привремено заобилазно решење како би предузећа имала више времена да престану са коришћењем SHA-1 сертификата. Ове смернице ће бити уклоњене око 1. јануара 2019.
Ако ове смернице нису подешене или су подешене на Нетачно, Google Chrome ће пратити јавно објављени распоред застаревања за SHA-1.
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\Chrome |
Value Name | EnableSha1ForLocalAnchors |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |