Permitir certificados assinados utilizando SHA-1 Quando emitidos por local de confiança (preterido)

PRETERIDA: Esta política está preterida. É suportada atualmente, mas ficará obsoleta numa versão futura.

Quando esta definição está ativada, o Microsoft Edge permite ligações protegidas por certificados assinados com o SHA-1, desde que o certificado esteja associado a um certificado de raiz instalado localmente e seja válido.

Tenha em atenção que esta política depende do facto de a pilha de verificação de certificados do sistema operativo (SO) permitir assinaturas SHA-1. Se uma atualização do SO alterar o processamento de certificados SHA-1 do SO, esta política poderá deixar de ter efeito. Além disso, esta política é uma solução temporária para dar às empresas mais tempo para deixarem de utilizar o algoritmo SHA-1. Esta política será removida no Microsoft Edge 92, que será lançado em meados de 2021.

Se não definir esta política ou defini-la como falsa, ou se o certificado SHA-1 estiver associado a uma raiz de certificado pública de confiança, o Microsoft Edge não permitirá certificados assinados com o SHA-1.

Esta política só está disponível em instâncias do Windows associadas a um domínio do Microsoft Active Directory, em instâncias do Windows 10 Pro ou Enterprise inscritas na gestão de dispositivos ou em instâncias do macOS geridas através da MDM ou associadas a um domínio com o MCX.

Suportado em: Microsoft Edge versão 85, Windows 7 ou posterior

Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Microsoft\Edge
Value NameEnableSha1ForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

msedge.admx

Modelos administrativos (computadores)

Modelos administrativos (utilizadores)