headless 曰く、

Microsoftは18日、来年2月に予定しているMicrosoft EdgeとInternet Explorer 11におけるSHA-1証明書のブロック開始について詳細を発表した(Microsoft Edge Dev Blogの記事)。

Microsoft EdgeとInternet Explorer 11では7月のアップデートにより、SHA-1証明書を使用するWebサイトでアドレスバーに錠前アイコンが表示されなくなっているが、2017年2月14日以降は証明書エラーが表示されるようになる。ただし、非推奨ではあるものの、一般的な証明書エラー発生時と同様にユーザーが選択すればWebサイトを閲覧することは可能だ。

この変更で影響を受けるのはMicrosoftルート証明書プログラムに参加する信頼されるルートCAが発行したSHA-1証明書のみで、手動インストールされた企業や自己署名のSHA-1証明書には影響しない。信頼されるルートCAがクロス署名した証明書が企業/自己署名ルートにチェーンしている場合も影響を受けない。また、Windowsの暗号APIを使用するサードパーティーのアプリケーションや、旧バージョンのInternet Explorerも影響を受けないとのこと。

なお、11月のWindows Updateを適用し、設定を変更することで、SHA-1証明書ブロックによる影響を確認することも可能だ。ただし、Windows 7/8.1では11月のプレビューとして提供されている月例品質ロールアッププログラムが必要となる。この品質ロールアッププログラムは現在のところオプションの更新プログラムとなっているが、12月には推奨される更新プログラムになる予定とのことだ。