När den här inställningen har aktiverats är certifikat som signerats med SHA-1 tillåtna i Google Chrome så länge det går att validera dem i en obruten kedja till ett lokalt installerat CA-certifikat.
Observera att principen är beroende av att stacken för certifikatverifiering i operativsystemet tillåter SHA-1-signaturer. Om en uppdatering av operativsystemet leder till en ändring av hur SHA-1-certifikat hanteras där kanske den här principen inte längre har någon funktion. Vidare är principen bara en tillfällig lösning som ska ge företag längre tid på sig att avveckla SHA-1. Principen kommer att tas bort den 1 januari 2019 eller däromkring.
Om principen inte anges eller om den har ställts in på falskt kommer den utlysta tidsplanen för utfasning av SHA-1 att följas i Google Chrome.
Registry Hive | HKEY_CURRENT_USER |
Registry Path | Software\Policies\Google\ChromeOS |
Value Name | EnableSha1ForLocalAnchors |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |