जब यह सेटिंग सक्षम होती है, तो Google Chrome SHA-1 हस्ताक्षरित प्रमाणपत्रों की तब तक अनुमति देता है जब तक कि वे किसी स्थानीय रूप से इंस्टॉल किए गए CA प्रमाणपत्रों को सफलतापूर्वक मान्य करते हैं और उससे जुड़ते हैं.
ध्यान रखें कि यह नीति SHA-1 हस्ताक्षरों को अनुमति देने वाले ऑपरेटिंग सिस्टम प्रमाणपत्र सत्यापन स्टैक पर निर्भर करती है. यदि कोई OS अपडेट SHA-1 प्रमाणपत्रों के OS प्रबंधन में बदलाव करता है, तो हो सकता है कि यह नीति प्रभावी ना रहे. इसी के साथ, यह नीति एक अस्थायी वर्कअराउंड के रूप में लक्षित है ताकि उद्यमों को SHA-1 से दूर जाने के लिए अधिक समय दिया जा सके. यह नीति 1 जनवरी 2019 को या उसके आसपास कभी भी निकाल दिया जाएगा.
यदि यह नीति सेट नहीं है या यदि इसे गलत पर सेट किया गया है, तो फिर Google Chrome सार्वजनिक रूप से घोषित SHA-1 बहिष्करण शेड्यूल का पालन करेगा.
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | EnableSha1ForLocalAnchors |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |