Ssl
當舊版瀏覽器或作業系統嘗試使用 SHA-2 證書訪問 https 站點時會發生什麼
我正在研究將站點的 SSL 證書更改為 SHA-2 雜湊的影響,以避免 Chrome 的“過時加密”。
我找到了這個頁面,其中包含與 SHA-2 證書兼容的作業系統和瀏覽器表:
https://support.globalsign.com/customer/portal/articles/1499561-sha-256-compatibility
我最關心的是Windows XP pre-SP3。
當帶有 Chrome、Opera 或 IE 的 pre-SP3 XP 系統嘗試訪問具有 SHA-2 證書的站點中的 https 頁面時,是否有人有螢幕截圖或錯誤的措辭?
謝謝
芒硝里貝羅
您可能仍有一些 XP 流量,但 pre-sp3 流量應該非常少。無論如何,這裡是 Chrome 1.0 和 IE6 在 Windows Server 2003 上的螢幕截圖,帶有 SP2 ,沒有應用 MS13-095,這將增加 SHA-256 瀏覽器兼容性。XP SP2 機器上的錯誤應該是相同的。
伺服器 2k3 SP2 上的 Chrome 1.0:
伺服器 2k3 SP2 上的 IE 6:
如兼容性頁面所述,Chrome 1-37 依賴於作業系統來實現兼容性。無論作業系統支持如何,Chrome 38+ 都將自行支持 SHA-2。
您不會看到“證書錯誤”,因為它一開始就無法建立安全連接。