AFGESCHAFT: dit beleid wordt afgeschaft. Het wordt nog ondersteund, maar zal in een toekomstige versie worden afgeschaft.
Als deze instelling is ingeschakeld, worden verbindingen die zijn beveiligd met SHA-1 ondertekende certificaten door Microsoft Edge toegestaan, zolang de certificaatketen gekoppeld zijn aan een lokaal geïnstalleerd basiscertificaat en anderszins geldig zijn.
Dit beleid is afhankelijk van het toestaan van SHA-1-handtekeningen door de certificaatcontrole-stack van het besturingssysteem (OS). Als een besturingssysteemupdate de verwerking van SHA-1-certificaten van het besturingssysteem wijzigt, is dit beleid mogelijk niet meer van kracht. Bovendien is dit beleid bedoeld als tijdelijke oplossing om ondernemingen meer tijd te geven om te weg te stappen van SHA-1. Dit beleid wordt verwijderd in Microsoft Edge 92, dat uitkomt mid-2021.
Als u dit beleid niet instelt of instelt op false, of als het SHA-1-certificaat wordt gekoppeld aan een algemeen vertrouwd certificaat, wordt in Microsoft Edge niet toegestaan dat certificaten zijn ondertekend met SHA-1.
Dit beleid is alleen beschikbaar op Windows-exemplaren die zijn gekoppeld aan een Microsoft Active Directory-domein, exemplaren van Windows 10 Pro of Enterprise die zijn geregistreerd voor apparaatbeheer, of macOS-exemplaren die worden beheerd via MDM of die worden samengevoegd met een domein via MCX.
| Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Microsoft\Edge |
| Value Name | EnableSha1ForLocalAnchors |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |