Microsoft、Microsoft Edge 85以降でSHA-1証明書の使用を可能にする新たな(かつ非推奨の)グループポリシーを追加 5
ストーリー by nagazou
暫定復活 部門より
暫定復活 部門より
headless 曰く、
MicrosoftがMicrosoft Edge 85以降を対象に、限定的ながらSHA-1証明書で保護された接続を許可できるようにするグループポリシーを追加していたようだ(Microsoft Edge - ポリシー、 Microsoft Tech Communityの記事、 The Registerの記事、 ビジネス向けEdge ダウンロードページ)。
SHA-1証明書で保護された接続が許可される条件となるのは、ローカルにインストールされたルート証明書にチェーンした有効なSHA-1証明書であること。ポリシーは既存のアプリケーションとの互換性を保つためにSHA-1証明書を必要とする企業のために追加されたといい、Active Directoryドメインに参加しているWindowsインスタンスやデバイス管理に登録されているWindows 10 Pro/Enterpriseインスタンス、MDMを使用するmacOSインスタンスのみが利用できる。
Internet Explorer 11とレガシーMicrosoft Edgeでは2017年からSHA-1証明書をブロックしており、新ポリシーは追加時点で非推奨という珍しいことになっている。MicrosoftではSHA-1チェーンが安全ではないことを周知するためにポリシーをセキュリティベースラインに追加しており、一刻も早くSHA-1証明書への依存から脱却するよう呼びかけている。このポリシーは2021年中頃リリースのMicrosoft Edge 92で削除される予定とのことだ。
アップデート全体をサボられるよりはマシ (スコア:0)
って事なんだろうかね?
Re: (スコア:0)
イントラ内用の有効期限が数十年とかに設定されてる証明書用とか?
Re: (スコア:0)
ちょっと前まで生き残ってたXP時代のWEB-EDIとか。
# 専用ハード・ネット環境用意して仕方なく利用してた。
Re: (スコア:0)
イントラ用でもまともなルートCAからぶら下がってたらそんなん発行できんだろうし、
自前のルート証明書入れてるなら再発行は問題なくできる筈。
組み込み系でSHA-1までしか処理できない(またはハード支援がない)とか、
イントラ用サーバアプリの暗号処理ライブラリがクソ古いままとかでは。
MD4なんとかしろ (スコア:0)
MD4でパスワード保存してる輩がSHA-1の危険性語るな