部署新的 SHA2 HTTPS 证书时需要了解什么?

部署新的 SHA2 HTTPS 证书时需要了解什么?

我们目前正在使用SHA1,并且我们需要申请支持SHA2的新HTTPS证书。

我可以直接将 SHA2 证书部署到生产环境吗?我需要测试吗?我会遇到什么问题?

答案1

SHA-2(通常为 SHA-256)签名证书应与大多数最新系统兼容。某些较旧的操作系统(Server 2003、XP SP2)和浏览器(Chrome 25、Opera 8、IE5)不支持它们,但只要您运行的是过去十年的任何版本,就应该没问题。

DigiCert 在其网站上提供了有关 SHA-2 兼容性的相当全面的指南:

SHA-2 兼容性 | Digicert

总而言之,选择不多。CA 很快就会停止颁发 SHA-1 签名证书,大多数浏览器也会开始对 SHA-1 签名证书报错。

相关内容