Of door lokale vertrouwensankers verstrekte, met SHA-1 ondertekende certificaten zijn toegestaan

Wanneer deze instelling is ingeschakeld, staat Google Chrome met SHA-1 ondertekende certificaten toe, zolang deze correct zijn gevalideerd en zijn gekoppeld aan een lokaal geïnstalleerd CA-certificaat.

Opmerking: Dit beleid is afhankelijk van de uitgevoerde verificatiestack voor het certificaat van het besturingssysteem en of hiermee SHA-1-handtekeningen zijn toegestaan. Als door een update van het besturingssysteem een wijziging wordt aangebracht in de verwerking van het besturingssysteem ten aanzien van SHA-1-certificaten, is dit beleid wellicht niet meer van toepassing. Daarnaast is dit beleid bedoeld als tijdelijke oplossing voor bedrijven om af te stappen van SHA-1. Dit beleid wordt op of rond 1 januari 2019 verwijderd.

Als dit beleid niet is ingesteld of is ingesteld op 'false', volgt Google Chrome het openbaar aangekondigde verwijderingsschema voor SHA-1.

Ondersteund op: Microsoft Windows XP SP2 of hoger

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS
Value NameEnableSha1ForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chromeos.admx

Beheersjablonen (computers)

Beheersjablonen (gebruikers)