Hvorvidt SHA-1-signerte sertifikater som utstedes av lokale klareringsankre er tillatt eller ikke

Når denne innstillingen er slått på, tillater Google Chrome SHA-1-signerte sertifikater så lenge de valideres og kjedes til lokalt installerte CA-sertifikater.

Vær oppmerksom på at denne regelen avhenger av at operativsystemstakken for sertifikatverifisering tillater SHA-1-signaturer. Hvis en OS-oppdatering endrer hvordan OS-et håndterer SHA-1-sertifikater, kan det hende denne regelen ikke har noen effekt lenger. Videre er denne regelen ment som en midlertidig løsning for å gi bedrifter mer tid til å gå bort fra bruken av SHA-1. Denne regelen blir fjernet ca. 1. januar 2019.

Hvis denne regelen ikke er konfigurert eller er angitt som false (usann), følger Google Chrome den offentlig kunngjorte planen for SHA-1-avvikling.


Støttes av: Microsoft Windows XP SP2 eller nyere
Registry HiveHKEY_LOCAL_MACHINE or HKEY_CURRENT_USER
Registry PathSoftware\Policies\Google\Chrome
Value NameEnableSha1ForLocalAnchors
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

chrome.admx

Administrative maler (datamaskiner)

Administrative maler (brukere)