ΥΠΟ ΑΠΟΣΥΡΣΗ: Αυτή η πολιτική θα αποσυρθεί. Υποστηρίζεται αυτήν τη στιγμή, αλλά θα αποσυρθεί σε μελλοντική έκδοση.
Όταν είναι ενεργοποιημένη αυτή η ρύθμιση, το Microsoft Edge επιτρέπει συνδέσεις με εγγύηση υπογεγραμμένων πιστοποιητικών SHA-1, με την προϋπόθεση ότι το πιστοποιητικό συνδέεται με ένα πιστοποιητικό ρίζας που έχει εγκατασταθεί τοπικά και κατά τα άλλα είναι έγκυρο.
Σημειώστε ότι αυτή η πολιτική εξαρτάται από τη στοίβα επικύρωσης πιστοποιητικού (OS) που επιτρέπει τις υπογραφές SHA-1. Αν μια ενημέρωση OS αλλάξει τον χειρισμό OS των πιστοποιητικών SHA-1, αυτή η πολιτική μπορεί να μην ισχύει πλέον. Επιπλέον, αυτή η πολιτική προορίζεται ως μια προσωρινή λύση για να δώσει στις επιχειρήσεις περισσότερο χρόνο για να απομακρυνθούν από το SHA-1. Αυτή η πολιτική θα καταργηθεί στο Microsoft Edge 92 που θα κυκλοφορήσει στα μέσα του 2021.
Αν δεν ορίσετε αυτήν την πολιτική ή την ορίσετε ως false, ή αν το πιστοποιητικό SHA-1 συνδέει σε μια δημόσια αξιόπιστη ρίζα πιστοποιητικού, τότε το Microsoft Edge δεν θα επιτρέπει πιστοποιητικά υπογραφής SHA-1.
Αυτή η πολιτική είναι μόνο διαθέσιμη σε παρουσίες των Windows που είναι συνδεδεμένες σε έναν τομέα Microsoft Active Directory, σε παρουσίες Windows 10 Pro ή Enterprise που έχουν εγγραφεί για διαχείριση συσκευής, ή σε παρουσίες macOS που διαχειρίζονται μέσω MDM ή ενώνονται σε έναν τομέα μέσω του MCX.
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Edge |
Value Name | EnableSha1ForLocalAnchors |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |