Se os certificados SHA-1 assinados emitidos pelas âncoras de confiança locais são permitidos ou não

Quando esta configuração está ativada, o Google Chrome permite certificados SHA-1 assinados, desde que eles sejam validados e estejam vinculados a certificados de CA instalados localmente.

Esta política depende da permissão de assinaturas SHA-1 pela pilha de verificação de certificados do sistema operacional. Se a atualização de um SO alterar o modo como esse sistema lida com certificados SHA-1, talvez esta política deixe de ter efeito. Além disso, esta política é usada como alternativa temporária para dar às empresas mais tempo para deixar de usar SHA-1. Esta política será removida no dia 1 de janeiro de 2019 ou em uma data próxima a essa.

Se esta política não estiver configurada ou estiver configurada como false, o Google Chrome seguirá a programação de suspensão de uso de SHA-1 anunciada publicamente.


Suporte em: Microsoft Windows XP SP2 ou posterior
Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome
Value NameEnableSha1ForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chrome.admx

Modelos Administrativos (Computadores)

Modelos Administrativos (Usuários)