パスワードを忘れた? アカウント作成
14286045 story
暗号

Microsoft、Microsoft Edge 85以降でSHA-1証明書の使用を可能にする新たな(かつ非推奨の)グループポリシーを追加 5

ストーリー by nagazou
暫定復活 部門より
headless 曰く、

MicrosoftがMicrosoft Edge 85以降を対象に、限定的ながらSHA-1証明書で保護された接続を許可できるようにするグループポリシーを追加していたようだ(Microsoft Edge - ポリシーMicrosoft Tech Communityの記事The Registerの記事ビジネス向けEdge ダウンロードページ)。

SHA-1証明書で保護された接続が許可される条件となるのは、ローカルにインストールされたルート証明書にチェーンした有効なSHA-1証明書であること。ポリシーは既存のアプリケーションとの互換性を保つためにSHA-1証明書を必要とする企業のために追加されたといい、Active Directoryドメインに参加しているWindowsインスタンスやデバイス管理に登録されているWindows 10 Pro/Enterpriseインスタンス、MDMを使用するmacOSインスタンスのみが利用できる。

Internet Explorer 11とレガシーMicrosoft Edgeでは2017年からSHA-1証明書をブロックしており、新ポリシーは追加時点で非推奨という珍しいことになっている。MicrosoftではSHA-1チェーンが安全ではないことを周知するためにポリシーをセキュリティベースラインに追加しており、一刻も早くSHA-1証明書への依存から脱却するよう呼びかけている。このポリシーは2021年中頃リリースのMicrosoft Edge 92で削除される予定とのことだ。

  • by Anonymous Coward on 2020年09月02日 19時27分 (#3881414)

    って事なんだろうかね?

    ここに返信
    • by Anonymous Coward

      イントラ内用の有効期限が数十年とかに設定されてる証明書用とか?

      • by Anonymous Coward

        ちょっと前まで生き残ってたXP時代のWEB-EDIとか。
        # 専用ハード・ネット環境用意して仕方なく利用してた。

      • by Anonymous Coward

        イントラ用でもまともなルートCAからぶら下がってたらそんなん発行できんだろうし、
        自前のルート証明書入れてるなら再発行は問題なくできる筈。

        組み込み系でSHA-1までしか処理できない(またはハード支援がない)とか、
        イントラ用サーバアプリの暗号処理ライブラリがクソ古いままとかでは。

  • by Anonymous Coward on 2020年09月03日 4時37分 (#3881539)

    MD4でパスワード保存してる輩がSHA-1の危険性語るな

    ここに返信
typodupeerror

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

読み込み中...