ലോക്കൽ ട്രസ്‌റ്റ് അവതാരകർ നൽകുന്ന SHA-1 സൈൻ ചെയ്‌ത സർട്ടിഫിക്കറ്റുകൾ അനുവദനീയമാണോ

ഈ ക്രമീകരണം പ്രവർത്തനക്ഷമമാക്കുമ്പോൾ Google Chrome, മൂല്യനിർണ്ണയം നടത്താനാവുന്നത്രയും സമയം SHA-1 സൈൻ ചെയ്‌ത സർട്ടിഫിക്കറ്റുകളെ അതിന് അനുവദിക്കുകയും പ്രാദേശികമായി ഇൻസ്‌റ്റാൾ ചെയ്‌ത CA സർട്ടിഫിക്കറ്റുകളിലേക്ക് ബന്ധിപ്പിക്കുകയും ചെയ്യും.

ഈ നയം SHA-1 സിഗ്‌നേച്ചറുകളെ അനുവദിക്കുന്ന ഓപ്പറേറ്റിംഗ് സിസ്‌റ്റം സർട്ടിഫിക്കറ്റ് പരിശോധിച്ചുറപ്പിക്കൽ സ്‌റ്റാക്കിനെ ആശ്രയിച്ചുള്ളതാണെന്നത് ശ്രദ്ധിക്കുക.ഒരു OS അപ്‌ഡേറ്റ്, SHA-1 സർട്ടിഫിക്കറ്റുകളുടെ OS കൈകാര്യം ചെയ്യൽ മാറ്റുകയാണെങ്കിൽ, ഈ നയത്തിന് പിന്നെ പ്രാബല്യമുണ്ടായേക്കില്ല. കൂടാതെ, SHA-1-ൽ നിന്ന് വിട്ടുപോകുന്നതിന് എന്റർപ്രൈസുകൾക്ക് കൂടുതൽ സമയം നൽകാൻ ഉദ്ദേശിച്ചുള്ള ഒരു താൽക്കാലിക പരിഹാരം കൂടിയാണ് ഈ നയം. 2019 ജനുവരി 1-നോ അടുത്ത മറ്റൊരു ദിവസമോ ഈ നയം നീക്കംചെയ്യപ്പെടും.

ഈ നയം സജ്ജമാക്കാതിരിക്കുകയോ തെറ്റാണെന്ന് സജ്ജമാക്കുകയോ ആണെങ്കിൽ, Google Chrome, എല്ലാവർക്കുമായി അറിയിച്ച SHA-1 അവസാനിപ്പിക്കൽ ഷെഡ്യൂൾ പിന്തുടരും.

Supported on: Microsoft Windows XP SP2 അല്ലെങ്കില്‍ അതിനുശേഷമുള്ളത്

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS
Value NameEnableSha1ForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chromeos.admx

Administrative Templates (Computers)

Administrative Templates (Users)