Ich untersuche die Auswirkungen der Umstellung der SSL-Zertifikate einer Site auf SHA-2-Hash, um die „veraltete Kryptografie“ von Chrome zu vermeiden.
Ich habe diese Seite gefunden, die eine Tabelle mit Betriebssystemen und Browsern enthält, die mit SHA-2-Zertifikaten kompatibel sind:
https://support.globalsign.com/customer/portal/articles/1499561-sha-256-compatibility
Die größten Sorgen bereitet mir Windows XP vor SP3.
Hat jemand einen Screenshot oder den Wortlaut des Fehlers, der auftritt, wenn ein XP-System vor SP3, beispielsweise mit Chrome, Opera oder IE, versucht, auf eine https-Seite einer Site zuzugreifen, die über ein SHA-2-Zertifikat verfügt?
Danke
glauber ribeiro
Antwort1
Möglicherweise haben Sie noch etwas XP-Verkehr, aber der Verkehr vor SP3 sollte ziemlich gering sein. Hier sind jedenfalls Screenshots von Chrome 1.0 und IE6 auf Windows Server 2003 mit SP2ohneMS13-095 angewendet, wodurch SHA-256-Browserkompatibilität hinzugefügt wird. Der Fehler auf einem XP SP2-Rechner sollte identisch sein.
Chrome 1.0 auf Server 2k3 SP2:
IE 6 auf Server 2k3 SP2:
Wie auf der Kompatibilitätsseite erwähnt, ist die Kompatibilität von Chrome 1-37 vom Betriebssystem abhängig. Chrome 38+ unterstützt SHA-2 unabhängig von der Betriebssystemunterstützung.
Es wird kein „Zertifikatsfehler“ angezeigt, da überhaupt keine sichere Verbindung hergestellt werden kann.
Antwort2
Ich habe keinen Screenshot, aber kurz nachdem wir auf SHA-2 umgestellt hatten, rief uns eine Kundin an und beschwerte sich, dass sie in IE8 einen „Ungültiges Zertifikat“-Bildschirm bekam. Ich hatte nie den Eindruck, dass der Fehler etwas anderes war als der Versuch, auf ein anderes ungültiges Zertifikat zuzugreifen. So sieht die allgemeine Meldung aus
(Quelle:technet.com)
