Я изучаю влияние замены SSL-сертификатов сайта на хэш SHA-2, чтобы избежать «устаревшей криптографии» Chrome.
Я нашел эту страницу, содержащую таблицу ОС и браузеров, совместимых с сертификатами SHA-2:
https://support.globalsign.com/customer/portal/articles/1499561-sha-256-compatibility
Больше всего меня беспокоит Windows XP до SP3.
Есть ли у кого-нибудь снимок экрана или формулировка ошибки, которая возникает, когда система XP до SP3, скажем, с Chrome, Opera или IE, пытается получить доступ к https-странице на сайте, имеющем сертификат SHA-2?
Спасибо
глаубер рибейро
решение1
У вас все еще может быть трафик XP, но трафик pre-sp3 должен быть совсем минимальным. В любом случае, вот скриншоты Chrome 1.0 и IE6 на Windows Server 2003 с SP2безПрименен MS13-095, который добавит совместимость браузера с SHA-256. Ошибка на машине XP SP2 должна быть идентичной.
Chrome 1.0 на сервере 2k3 SP2:
IE 6 на сервере 2k3 SP2:
Как отмечено на странице совместимости, Chrome 1-37 зависит от ОС для совместимости. Chrome 38+ будет поддерживать SHA-2 самостоятельно, независимо от поддержки ОС.
Вы не увидите «ошибку сертификата», поскольку изначально невозможно установить безопасное соединение.
решение2
У меня нет скриншота, но вскоре после того, как мы перешли на SHA-2, к нам позвонила клиентка и пожаловалась, что в IE8 появляется экран «Недействительный сертификат». У меня никогда не возникало впечатления, что эта ошибка чем-то отличается от попытки доступа к любому другому недействительному сертификату. Вот как выглядит общее сообщение
(источник:technet.com)
