Kung pinapayagan ang mga SHA-1 signed certificate na ibinigay ng mga lokal na trust anchor

Kapag naka-enable ang setting na ito, pinapayagan ng Google Chrome ang mga SHA-1 signed certificate hanggang matagumpay silang nakakapagpatotoo at nakakabit sa isang lokal na naka-install na mga CA certificate.

Tandaan na nakadepende ang patakarang ito sa operating system certificate verification stack na pumapayag sa mga SHA-1 signature. Kung mabago ng isang update sa OS ang pangangasiwa ng OS sa mga SHA-1 certificate, maaaring mawalan na nang bisa ang patakarang ito. Bukod pa rito, maaaring nilayon ang patakarang ito na maging isang pansamantalang remedyo upang mabigyan ang mga kumpanya ng higit pang oras upang makalipat mula sa SHA-1. Aalisin ang patakarang ito sa petsa o malapit sa petsang ika-1 ng Enero, 2019.

Kung hindi nakatakda ang patakarang ito o nakatakda sa false, susundin ng Google Chrome ang inanunsyo sa publiko na iskedyul ng paghinto sa paggamit ng SHA-1.

Supported on: SUPPORTED_WIN7

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS
Value NameEnableSha1ForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chromeos.admx

Administrative Templates (Computers)

Administrative Templates (Users)