‏لتحديد ما إذا كان يتم السماح بشهادات SHA-1 الموقعة التي تم إصدارها من خلال كيانات الثقة المحلية أم لا

‏عند تمكين هذا الإعداد، يسمح Google Chrome لشهادات SHA-1 الموقعة طالما يتم التحقق منهم بنجاح وربطها بشهادات CA المثبتة محليًا.

لاحظ أن هذه السياسة تعتمد على حزم التحقق من شهادة نظام التشغيل التي تسمح بعمليات توقيع SHA-1. وفي حالة تغيير تحديث نظام التشغيل معالجة نظام التشغيل لشهادات SHA-1، فمن الممكن أن تكون هذه السياسة غير نافذة المفعول بعد الآن. علاوة على ذلك، تعد هذه السياسة بمثابة حل بديل مؤقت لمنح المؤسسات المزيد من الوقت للانتقال من SHA-1. وسيتم إزالة هذه السياسة اعتبارًا من الأول من (يناير) 2019.

في حالة عدم تعيين هذه السياسة، أو في حالة تعيينها على "false"، يتبع Google Chrome الجدول الزمني لإيقاف SHA-1 والذي تم الإفصاح عنه علنًا.


معتمد في: ‏إصدار Microsoft Windows XP SP2 أو أحدث
Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome
Value NameEnableSha1ForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chrome.admx

‏‏قوالب الإدارة (أجهزة كمبيوتر)

‏‏قوالب إدارية (مستخدمون)