லோக்கல் ட்ரஸ்ட் ஆங்கர்கள் வழங்கிய SHA-1 கையொப்பமிடப்பட்ட சான்றிதழ்கள் அனுமதிக்கப்படுகின்றனவா?

இந்த அமைப்பு இயக்கப்பட்டிருக்கும் போது, வெற்றிகரமாக மதிப்பாய்வு செய்து அகத்தில் நிறுவப்பட்ட CA சான்றிதழ்களுடன் இணையும் வரை SHA-1 கையொப்பமிடப்பட்ட சான்றிதழ்களை Google Chrome அனுமதிக்கும்.

இந்தக் கொள்கையானது SHA-1 கையொப்பங்களை அனுமதிக்கும் இயக்க முறைமையின் சான்றிதழ் சரிபார்ப்பு ஸ்டேக்கைச் சார்ந்தது என்பது குறிப்பிடத்தக்கது. இயக்க முறைமையைப் புதுப்பிப்பதால், அது SHA-1 சான்றிதழ்களைக் கையாளும் விதத்தில் மாற்றம் ஏற்பட்டால், இந்தக் கொள்கையை இனி பயன்படுத்த முடியாது. மேற்கொண்டு, SHA-1 இடமிருந்து விலகுவதற்காக நிறுவனங்களுக்கு அதிக நேரத்தை அளிப்பதற்கான தற்காலிக தீர்வாகவும் இந்தக் கொள்கை பயன்படுத்தப்படுகிறது. இந்தக் கொள்கையானது ஜனவரி 1, 2019 அன்று அல்லது அதற்கு முன் பின் தேதிகளில் அகற்றப்படும்.

இந்தக் கொள்கையை அமைக்கவில்லை என்றாலோ அல்லது தவறு என அமைத்தாலோ, பொதுவில் அறிவிக்கப்பட்ட SHA-1 தடுப்புத் திட்டத்தை Google Chrome பின்பற்றும்.

Supported on: SUPPORTED_WIN7

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS
Value NameEnableSha1ForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chromeos.admx

Administrative Templates (Computers)

Administrative Templates (Users)