Чи дозволені підписані сертифікати SHA-1, видані локальними ключами довіри

Якщо це налаштування ввімкнено, Google Chrome дозволяє підписані сертифікати SHA-1, якщо їх підтверджено та приєднано до локально встановлених сертифікатів центру сертифікації (ЦС).

Зверніть увагу, що це правило залежить від того, чи стек підтвердження сертифіката операційної системи дозволяє підписи SHA-1. Якщо з оновленням ОС зміниться спосіб обробки сертифікатів SHA-1 операційною системою, це правило може перестати діяти. Окрім того, це правило діє тимчасово, щоб підприємства мали більше часу на зміну алгоритму SHA-1. Правило перестане діяти приблизно 1 січня 2019 року.

Якщо це правило не налаштовано або має значення "false", Google Chrome дотримується оголошеного графіку припинення дії SHA-1.

Supported on: Microsoft Windows XP SP2 або пізнішої версії

Registry HiveHKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\ChromeOS
Value NameEnableSha1ForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chromeos.admx

Administrative Templates (Computers)

Administrative Templates (Users)