ہم طویل عرصے سے جانتے ہیں کہ مائیکروسافٹ SHA-1 پر دستخط شدہ TLS سرٹیفکیٹ کو روکنے پر منصوبہ بنا رہا تھا لیکن حال ہی میں ، کمپنی نے اس معاملے پر مزید تفصیلات شیئر کیں۔ بظاہر ، مائیکرو سافٹ ایج اور انٹرنیٹ ایکسپلورر دونوں فروری 2017 سے شروع ہونے والے SHA-1 پر دستخط شدہ TLS سرٹیفکیٹ کو روکیں گے۔

جب سالگرہ اپ ڈیٹ ختم ہوجائے گا تو ، مائیکروسافٹ ایج اور انٹرنیٹ ایکسپلورر SHA-1 کے ساتھ محفوظ کردہ ویب صفحات کو مزید محفوظ نہیں سمجھیں گے۔ اس کی نشاندہی کرنے کیلئے ایڈریس بار میں موجود لاک آئیکن کو ہٹا دیا جائے گا ، لہذا SHA-1 پر دستخط شدہ TLS والی کسی بھی ویب سائٹ کو مائیکرو سافٹ کے اس نئے اپ ڈیٹ کو رول کرنے سے پہلے کچھ اہم تبدیلیاں لانا ہوں گی۔

یہ تازہ کاری ونڈوز 10 پر مائیکروسافٹ ایج اور ونڈوز 7 پر انٹرنیٹ ایکسپلورر 11 ، ونڈوز 8.1 اور ونڈوز 10 پر پہنچائی جائے گی ، اور یہ صرف ان سرٹیفیکیٹس کو متاثر کرے گی جو مائیکروسافٹ ٹرسٹڈ روٹ سرٹیفکیٹ پروگرام میں سی اے کی زنجیر ہیں۔ مائیکرو سافٹ کے مطابق ، مائیکرو سافٹ ایج اور انٹرنیٹ ایکسپلورر 11 سائٹ کے منتظمین اور ڈویلپرز کی مدد کے لئے ایف 12 ڈویلپر ٹولز کنسول میں اضافی تفصیلات فراہم کریں گے۔

ڈویلپرز یہ جاننا چاہیں گے کہ ان کے SHA-1 پر دستخط شدہ TLS سرٹیفکیٹ کو کس طرح بلاک کریں۔ درج ذیل معلومات آپ کے SHA1 سرٹیفکیٹ کو لاگ ان کریں گی ، لہذا آپ کے سرٹیفکیٹ کو مسدود کرنے کی توقع نہیں کریں گے۔

سیرٹوٹل - ڈیلریگ چین \ WeakSha1ThirdPartyFlags

سرٹیٹوٹیلڈرگ چین ak WeakSignatureLogDir

مائیکرو سافٹ کے پاس ایک پورا ویب صفحہ ہے جو اس اقدام کی ضرورت کو ڈویلپروں کے ہجوم کے علاوہ دوسری چیزوں کے درمیان واضح کرتا ہے۔