Estou pesquisando o impacto da alteração dos certificados SSL de um site para hash SHA-2, a fim de evitar a "criptografia obsoleta" do Chrome.
Encontrei esta página, que contém uma tabela de sistemas operacionais e navegadores compatíveis com certificados SHA-2:
https://support.globalsign.com/customer/portal/articles/1499561-sha-256-compatibility
O que mais me preocupa é o Windows XP pré-SP3.
Alguém tem uma captura de tela ou o texto do erro que ocorre quando um sistema XP pré-SP3 com, digamos, Chrome, Opera ou IE, tenta acessar uma página https em um site que possui um certificado SHA-2?
obrigado
glauber ribeiro
Responder1
Você ainda pode ter algum tráfego XP, mas o tráfego pré-SP3 deve ser mínimo. De qualquer forma, aqui estão as capturas de tela do Chrome 1.0 e IE6 no Windows Server 2003 com SP2semMS13-095 aplicado, o que adicionaria compatibilidade do navegador SHA-256. O erro em uma máquina XP SP2 deve ser idêntico.
Chrome 1.0 no servidor 2k3 SP2:
IE 6 no servidor 2k3 SP2:
Conforme observado na página de compatibilidade, o Chrome 1-37 depende do sistema operacional para compatibilidade. O Chrome 38+ suportará SHA-2 por conta própria, independentemente do suporte do sistema operacional.
Você não verá um “erro de certificado” porque, em primeiro lugar, ele não consegue estabelecer uma conexão segura.
Responder2
Não tenho uma captura de tela, mas logo depois de mudarmos para SHA-2, recebemos uma ligação de um cliente reclamando que ela estava recebendo uma tela de "Certificado inválido" no IE8. Nunca tive a impressão de que o erro fosse diferente de tentar acessar qualquer outro certificado inválido. Esta é a aparência da mensagem genérica
(fonte:technet.com)
