PRETERIDA: Esta política está preterida. É suportada atualmente, mas ficará obsoleta numa versão futura.
Quando esta definição está ativada, o Microsoft Edge permite ligações protegidas por certificados assinados com o SHA-1, desde que o certificado esteja associado a um certificado de raiz instalado localmente e seja válido.
Tenha em atenção que esta política depende do facto de a pilha de verificação de certificados do sistema operativo (SO) permitir assinaturas SHA-1. Se uma atualização do SO alterar o processamento de certificados SHA-1 do SO, esta política poderá deixar de ter efeito. Além disso, esta política é uma solução temporária para dar às empresas mais tempo para deixarem de utilizar o algoritmo SHA-1. Esta política será removida no Microsoft Edge 92, que será lançado em meados de 2021.
Se não definir esta política ou defini-la como falsa, ou se o certificado SHA-1 estiver associado a uma raiz de certificado pública de confiança, o Microsoft Edge não permitirá certificados assinados com o SHA-1.
Esta política só está disponível em instâncias do Windows associadas a um domínio do Microsoft Active Directory, em instâncias do Windows 10 Pro ou Enterprise inscritas na gestão de dispositivos ou em instâncias do macOS geridas através da MDM ou associadas a um domínio com o MCX.
Registry Hive | HKEY_LOCAL_MACHINE or HKEY_CURRENT_USER |
Registry Path | Software\Policies\Microsoft\Edge |
Value Name | EnableSha1ForLocalAnchors |
Value Type | REG_DWORD |
Enabled Value | 1 |
Disabled Value | 0 |