我们目前正在使用SHA1,并且我们需要申请支持SHA2的新HTTPS证书。
我可以直接将 SHA2 证书部署到生产环境吗?我需要测试吗?我会遇到什么问题?
答案1
SHA-2(通常为 SHA-256)签名证书应与大多数最新系统兼容。某些较旧的操作系统(Server 2003、XP SP2)和浏览器(Chrome 25、Opera 8、IE5)不支持它们,但只要您运行的是过去十年的任何版本,就应该没问题。
DigiCert 在其网站上提供了有关 SHA-2 兼容性的相当全面的指南:
总而言之,选择不多。CA 很快就会停止颁发 SHA-1 签名证书,大多数浏览器也会开始对 SHA-1 签名证书报错。