Chrome の「古い暗号化」を回避するために、サイトの SSL 証明書を SHA-2 ハッシュに変更した場合の影響を調査しています。
SHA-2 証明書と互換性のある OS とブラウザの表が記載されているこのページを見つけました。
https://support.globalsign.com/customer/portal/articles/1499561-sha-256-compatibility
私が最も懸念しているのは、SP3 より前の Windows XP です。
SP3 以前の XP システムで、たとえば Chrome、Opera、IE が SHA-2 証明書を持つサイトの https ページにアクセスしようとしたときに発生するエラーのスクリーンショットまたは文言を持っている人はいますか?
ありがとう
グラウバー・リベイロ
答え1
XP のトラフィックはまだあるかもしれませんが、SP3 以前のトラフィックはごくわずかです。いずれにしても、Windows Server 2003 SP2 上の Chrome 1.0 と IE6 のスクリーンショットを以下に示します。それなしMS13-095 が適用され、SHA-256 ブラウザ互換性が追加されます。XP SP2 マシン上のエラーは同じになるはずです。
Server 2k3 SP2 上の Chrome 1.0:
Server 2k3 SP2 上の IE 6:
互換性ページに記載されているように、Chrome 1-37 は互換性を OS に依存しています。Chrome 38 以降は、OS のサポートに関係なく、独自に SHA-2 をサポートします。
そもそも安全な接続を確立できないため、「証明書エラー」は表示されません。
答え2
スクリーンショットはありませんが、SHA-2 に切り替えた直後に、IE8 で「無効な証明書」画面が表示されるという苦情の電話が顧客からありました。このエラーは、他の無効な証明書にアクセスしようとしたときと何ら変わりない印象を受けました。一般的なメッセージは次のようになります。
(ソース:technet.com)
