SHA-1 દ્વારા સાઇન કરેલ પ્રમાણપત્રોને સ્થાનિક વિશ્વનીય એન્કર્સ દ્વારા મંજૂરી આપવામાં આવે છે કે કેમ

જ્યારે આ સેટિંગ સક્ષમ કરેલ હોય, ત્યારે Google Chrome, SHA-1 દ્વારા સહી કરેલ પ્રમાણપત્રોને જ્યાં સુધી તેઓ સ્થાનિકરૂપે ઇન્સ્ટૉલ કરેલ CA પ્રમાણપત્રોને સફળતાપૂર્વક માન્ય કરી અને ચેઇન કરે ત્યાં સુધી મંજૂરી આપે છે.

નોંધો કે આ નીતિ SHA-1 સહીની મંજૂરી આપનાર ઓપરેટિંગ સિસ્ટમ પ્રમાણપત્ર ચકાસણી સ્ટૅક પર નિર્ભર હોય છે. જો કોઈ OS અપડેટ, SHA-1 પ્રમાણપત્રોની OS હેન્ડલ કરવાની રીતને બદલે છે, તો આ નીતિ હવે કદાચ પ્રભાવમાં ન રહે. વધુમાં, આ નીતિનું ઉદ્દેશ્ય એન્ટરપ્રાઇઝેસને SHA-1 પરથી જવા માટે વધુ સમય આપવાના ઉપાય તરીકે કાર્ય કરવાનું છે. આ નીતિ 1લી જાન્યુઆરી 2019 ના રોજ અથવા તેની આસપાસની તારીખે દૂર કરવામાં આવશે.

જો આ નીતિ સેટ કરેલ ન હોય અથવા તો તે false પર સેટ કરેલ હોય, તો પછી Google Chrome સાર્વજનિક રીતે જાહેર થયેલ SHA-1 ટાળવાના શેડ્યૂલને અનુસરે છે.

Supported on: Microsoft Windows XP SP2 અથવા તે પછીનું

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS
Value NameEnableSha1ForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chromeos.admx

Administrative Templates (Computers)

Administrative Templates (Users)