我正在研究將網站的 SSL 憑證變更為 SHA-2 雜湊的影響,以避免 Chrome 中的「過時的加密技術」。
我找到了這個頁面,其中包含與 SHA-2 憑證相容的作業系統和瀏覽器表:
https://support.globalsign.com/customer/portal/articles/1499561-sha-256-compatibility
我最關心的是 Windows XP SP3 之前的版本。
有人有 SP3 XP 之前的系統(例如 Chrome、Opera 或 IE)嘗試存取具有 SHA-2 憑證的網站中的 https 頁面時發生的錯誤的螢幕截圖或措辭嗎?
謝謝
格勞貝爾·裡貝羅
答案1
您可能仍然有一些 XP 流量,但 sp3 之前的流量應該非常少。無論如何,以下是 Windows Server 2003 SP2 上的 Chrome 1.0 和 IE6 的螢幕截圖沒有應用了 MS13-095,這將增加 SHA-256 瀏覽器相容性。 XP SP2 機器上的錯誤應該是相同的。
伺服器 2k3 SP2 上的 Chrome 1.0:
伺服器 2k3 SP2 上的 IE 6:
正如相容性頁面上所述,Chrome 1-37 依賴作業系統來實現相容性。無論作業系統是否支持,Chrome 38+ 都將單獨支援 SHA-2。
您不會看到“證書錯誤”,因為它首先無法建立安全連線。
答案2
我沒有螢幕截圖,但在我們切換到 SHA-2 後不久,我們接到一個客戶電話,抱怨她在 IE8 中看到「無效憑證」畫面。我從來沒有覺得該錯誤與嘗試存取任何其他無效憑證有什麼不同。通用訊息如下所示
(來源:技術網)
