Что происходит, когда устаревший браузер или ОС пытается получить доступ к сайту https с сертификатом SHA-2
Я исследую влияние изменения SSL-сертификатов сайта на хэш SHA-2, чтобы избежать «устаревшей криптографии» Chrome.
Я нашел эту страницу, которая содержит таблицу ОС и браузеров, совместимых с сертификатами SHA-2:
https://support.globalsign.com/customer/portal/articles/1499561-sha-256-compatibility
Больше всего меня беспокоит Windows XP pre-SP3.
У кого-нибудь есть снимок экрана или формулировка ошибки, которая возникает, когда система XP до SP3 с, скажем, Chrome, Opera или IE пытается получить доступ к странице https на сайте, имеющем сертификат SHA-2?
Спасибо
глаубер рибейро
У вас все еще может быть некоторый трафик XP, но трафик до SP3 должен быть минимальным. На всякий случай вот скриншоты Chrome 1.0 и IE6 на Windows Server 2003 с SP2. без Применялся MS13-095, который добавлял бы совместимость с браузером SHA-256. Ошибка на машине XP SP2 должна быть идентична.
Chrome 1.0 на сервере 2k3 SP2:
IE 6 на сервере 2k3 SP2:
Как указано на странице совместимости, совместимость Chrome 1-37 зависит от ОС. Chrome 38+ будет поддерживать SHA-2 самостоятельно, независимо от поддержки ОС.
Вы не увидите «ошибку сертификата», потому что он не может установить безопасное соединение.
У меня нет снимка экрана, но вскоре после того, как мы перешли на SHA-2, нам позвонил клиент и пожаловался, что в IE8 у нее отображается экран «Недействительный сертификат». У меня никогда не было впечатления, что ошибка была чем-то отличным от попытки получить доступ к любому другому недействительному сертификату. Вот как выглядит общее сообщение
