當舊版瀏覽器或作業系統嘗試使用 SHA-2 證書訪問 https 站點時會發生什麼

我正在研究將站點的 SSL 證書更改為 SHA-2 雜湊的影響，以避免 Chrome 的“過時加密”。

我找到了這個頁面，其中包含與 SHA-2 證書兼容的作業系統和瀏覽器表：

https://support.globalsign.com/customer/portal/articles/1499561-sha-256-compatibility

我最關心的是Windows XP pre-SP3。

當帶有 Chrome、Opera 或 IE 的 pre-SP3 XP 系統嘗試訪問具有 SHA-2 證書的站點中的 https 頁面時，是否有人有螢幕截圖或錯誤的措辭？

謝謝

芒硝里貝羅

您可能仍有一些 XP 流量，但 pre-sp3 流量應該非常少。無論如何，這裡是 Chrome 1.0 和 IE6 在 Windows Server 2003 上的螢幕截圖，帶有 SP2 ，沒有應用 MS13-095，這將增加 SHA-256 瀏覽器兼容性。XP SP2 機器上的錯誤應該是相同的。

伺服器 2k3 SP2 上的 Chrome 1.0：

伺服器 2k3 SP2 上的 IE 6：

如兼容性頁面所述，Chrome 1-37 依賴於作業系統來實現兼容性。無論作業系統支持如何，Chrome 38+ 都將自行支持 SHA-2。

您不會看到“證書錯誤”，因為它一開始就無法建立安全連接。

引用自：https://serverfault.com/questions/692791