Či sú povolené certifikáty podpísané algoritmom SHA-1 vydané miestnymi ukotveniami dôvery

Ak je toto nastavenie aktivované, prehliadač Google Chrome povolí certifikáty podpísané algoritmom SHA-1, ktoré sú úspešne overené a pripojené k reťazcu miestne nainštalovaných certifikátov CA.

Upozorňujeme, že toto pravidlo je závislé od balíka súborov na overovanie totožnosti certifikátov operačných systémov, ktorý povoľuje podpisy algoritmom SHA-1. Ak sa v dôsledku aktualizácie operačného systému zmení spracovávanie certifikátov SHA-1 operačným systémom, toto pravidlo nemusí byť uplatňované. Toto pravidlo má fungovať ako dočasné riešenie, ktoré podnikom poskytne viac času na ukončenie používania algoritmu SHA-1. Bude odstránené približne 1. januára 2019.

Ak toto pravidlo nenastavíte alebo nastavíte na možnosť False, prehliadač Google Chrome bude nasledovať zverejnený plán ukončenia podpory algoritmu SHA-1.

Supported on: Microsoft Windows XP SP2 alebo novší

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS
Value NameEnableSha1ForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chromeos.admx

Administrative Templates (Computers)

Administrative Templates (Users)