PRETERIDA: essa política foi preterida. No momento, ela tem suporte, mas ficará obsoleta em uma versão futura.
Quando essa configuração estiver habilitada, o Microsoft Edge permitirá que as conexões sejam protegidas por certificados assinados por SHA-1, desde que as cadeias de certificados sejam um certificado raiz instalado localmente e sejam válidas.
Observe que essa política depende da pilha de verificação de certificados do sistema operacional (SO), permitindo assinaturas SHA-1. Se a atualização do sistema operacional alterar o gerenciamento do sistema operacional de certificados SHA-1, talvez essa política não tenha mais efeito. Além disso, a política destina-se a uma solução alternativa temporária para dar mais tempo para que as empresas deixem de usar SHA-1. Essa política será removida no Microsoft Edge 92 que será lançado em meados de 2021.
Se você não definir essa política ou defini-la como falsa ou se o certificado SHA-1 se vincula a uma raiz de certificado confiável publicamente, Microsoft Edge não permitirá certificados assinados por SHA-1.
Essa política só estará disponível em instâncias do Windows que fazem parte de um domínio Microsoft Active Directory, instâncias do Windows 10 Pro ou Enterprise inscritas para gerenciamento de dispositivos ou instâncias do macOS que são gerenciadas via MDM ou associadas a um domínio via MCX.
| Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
| Registry Path | Software\Policies\Microsoft\Edge |
| Value Name | EnableSha1ForLocalAnchors |
| Value Type | REG_DWORD |
| Enabled Value | 1 |
| Disabled Value | 0 |