У меня есть вызов сторонней веб-службы, которая использует HTTP для обеспечения безопасности транспорта.
Третья сторона должна обновить свой сертификат до SHA-2, отозвав SHA-1. Должен ли мой вызов иметь возможность использовать TLS1.2 для продолжения подключения, или TLS1.1 или ниже может взаимодействовать с сертификатами SHA-2?
Цифровая подпись сертификата X.509 не влияет на TLS. Это первая замена с SHA-1 на SHA-256 в рамках программы устаревания SHA-1.
Это правда, что в TLS есть HMAC, который использует алгоритм SHA, а TLS 1.1 не использует SHA-256 для этого, но это полностью отличается от сертификата X.509 с цифровыми подписями SHA-256, который ваша третья сторона будет обновлять. к.