Estoy investigando el impacto de cambiar los certificados SSL de un sitio a hash SHA-2 para evitar la "criptografía obsoleta" de Chrome.
Encontré esta página, que contiene una tabla de sistemas operativos y navegadores que son compatibles con los certificados SHA-2:
https://support.globalsign.com/customer/portal/articles/1499561-sha-256-compatibility
El que más me preocupa es Windows XP anterior al SP3.
¿Alguien tiene una captura de pantalla o la redacción del error que ocurre cuando un sistema XP anterior a SP3 con, digamos, Chrome, Opera o IE, intenta acceder a una página https en un sitio que tiene un certificado SHA-2?
gracias
glauber ribeiro
Respuesta1
Es posible que todavía tenga algo de tráfico XP, pero el tráfico anterior a SP3 debería ser mínimo. En cualquier caso, aquí tenéis capturas de pantalla de Chrome 1.0 e IE6 en Windows Server 2003 con SP2.sinSe aplicó MS13-095, lo que agregaría compatibilidad con el navegador SHA-256. El error en una máquina XP SP2 debería ser idéntico.
Chrome 1.0 en el servidor 2k3 SP2:
IE 6 en el servidor 2k3 SP2:
Como se indica en la página de compatibilidad, Chrome 1-37 depende del sistema operativo para su compatibilidad. Chrome 38+ admitirá SHA-2 por sí solo independientemente de la compatibilidad del sistema operativo.
No verá un "error de certificado" porque, en primer lugar, no puede establecer una conexión segura.
Respuesta2
No tengo una captura de pantalla, pero poco después de cambiar a SHA-2 recibimos una llamada de un cliente quejándose de que estaba apareciendo una pantalla de "Certificado no válido" en IE8. Nunca tuve la impresión de que el error fuera diferente de intentar acceder a cualquier otro certificado no válido. Así es como se ve el mensaje genérico
(fuente:technet.com)
