Kung pinapayagan ang mga SHA-1 signed certificate na ibinigay ng mga lokal na trust anchor

Kapag naka-enable ang setting na ito, pinapayagan ng Google Chrome ang mga SHA-1 signed certificate hanggang matagumpay silang nakakapagpatotoo at nakakabit sa isang lokal na naka-install na mga CA certificate.

Tandaan na nakadepende ang patakarang ito sa operating system certificate verification stack na pumapayag sa mga SHA-1 signature. Kung mabago ng isang update sa OS ang pangangasiwa ng OS sa mga SHA-1 certificate, maaaring mawalan na nang bisa ang patakarang ito. Bukod pa rito, maaaring nilayon ang patakarang ito na maging isang pansamantalang remedyo upang mabigyan ang mga kumpanya ng higit pang oras upang makalipat mula sa SHA-1. Aalisin ang patakarang ito sa petsa o malapit sa petsang ika-1 ng Enero, 2019.

Kung hindi nakatakda ang patakarang ito o nakatakda sa false, susundin ng Google Chrome ang inanunsyo sa publiko na iskedyul ng paghinto sa paggamit ng SHA-1.


Supported on: Microsoft Windows XP SP2 o mas bago
Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome
Value NameEnableSha1ForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chrome.admx

Administrative Templates (Computers)

Administrative Templates (Users)