DEPRECAtO: questi criteri sono deprecati. Sono attualmente supportati ma diventeranno obsoleti in una versione futura.
Se questa impostazione è abilitata, Microsoft Edge consente connessioni protette dai certificati firmati SHA-1 purché il certificato sia associato a un certificato radice installato localmente e sia valido.
Tieni presente che questo criterio è applicabile se lo stack di verifica del certificato del sistema operativo consente le firme SHA-1. Se un aggiornamento del sistema operativo modifica la gestione da parte del sistema operativo dei certificati SHA-1, questo criterio potrebbe non avere effetto. Inoltre, questo criterio è inteso come soluzione alternativa temporanea che consente alle aziende di avere più tempo per non ricorrere più a SHA-1. Questo criterio verrà eliminato in Microsoft Edge 92, che verrà rilasciato a metà del 2021.
Se non imposti questo criterio, lo imposti su falso oppure se il certificato SHA-1 è associato a un certificato radice attendibile, Microsoft Edge non consentirà certificati firmati da SHA-1.
Questo criterio è disponibile solo per le istanze di Windows che fanno parte di un dominio Microsoft Active Directory, nelle istanze di Windows 10 Pro o Enterprise registrate per la gestione dei dispositivi, oppure di istanze macOS gestite tramite MDM o che fanno parte di un dominio tramite MCX.
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Edge |
Value Name | EnableSha1ForLocalAnchors |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |