Пока мы используем SHA1, и нам необходимо применить новый сертификат HTTPS, который поддерживает SHA2.
Могу ли я развернуть сертификаты SHA2 непосредственно в производственной среде? Мне нужно это проверить? С какими проблемами я столкнусь?
Подписанные сертификаты SHA-2 (обычно SHA-256) должны быть совместимы с самыми последними системами. Некоторые старые операционные системы (Server 2003, XP SP2) и браузеры (Chrome 25, Opera 8, IE5) не поддерживают их, но если вы используете что-то из прошлого десятилетия, все будет в порядке.
У DigiCert есть довольно подробное руководство по совместимости SHA-2, доступное на их сайте:
Совместимость с SHA-2 | Digicert
В общем, это не большой выбор. Центры сертификации скоро перестанут выдавать подписанные сертификаты SHA-1, и большинство браузеров начнут выдавать ошибки для подписанных сертификатов SHA-1.