Допускане на подписани с SHA-1 сертификати, издадени от локални надеждни източници

Когато тази настройка е активирана, Google Chrome допуска подписани с SHA-1 сертификати, стига успешно да преминат проверката за валидност и удостоверителната верига да стига до локално инсталирани сертификати от сертифициращ орган.

Обърнете внимание, че правилото разчита на това, механизмът за потвърждаване на сертификати в операционната система да допуска подписи с SHA-1. Ако актуализация промени третирането на сертификатите с SHA-1 от страна на ОС, правилото може повече да няма ефект. Освен това правилото е предвидено за временно решение, което да даде на фирмите повече време за отказ от SHA-1. То ще бъде премахнато на 1 януари 2019 г. или около тази дата.

Ако правилото не е зададено или е зададено на „false", Google Chrome ще следва обществено обявения график за оттегляне на SHA-1.

Supported on: SUPPORTED_WIN7

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS
Value NameEnableSha1ForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chromeos.admx

Administrative Templates (Computers)

Administrative Templates (Users)