我正在研究将网站的 SSL 证书更改为 SHA-2 哈希以避免 Chrome 的“过时加密”的影响。
我找到了这个页面,其中包含与 SHA-2 证书兼容的操作系统和浏览器的表格:
https://support.globalsign.com/customer/portal/articles/1499561-sha-256-compatibility
我最关心的是 Windows XP SP3 之前的版本。
有人有在安装了 Chrome、Opera 或 IE 的 SP3 之前的 XP 系统尝试访问具有 SHA-2 证书的站点中的 https 页面时发生的错误的屏幕截图或措辞吗?
谢谢
格劳贝尔里贝罗
答案1
您可能仍会有一些 XP 流量,但 SP3 之前的流量应该非常少。无论如何,以下是 Windows Server 2003 SP2 上的 Chrome 1.0 和 IE6 的屏幕截图没有已应用 MS13-095,这将增加 SHA-256 浏览器兼容性。XP SP2 机器上的错误应该相同。
Server 2k3 SP2 上的 Chrome 1.0:
Server 2k3 SP2 上的 IE 6:
如兼容性页面所述,Chrome 1-37 依赖操作系统实现兼容性。无论操作系统是否支持,Chrome 38+ 都将自行支持 SHA-2。
您不会看到“证书错误”,因为它首先无法建立安全连接。
答案2
我没有截图,但在我们切换到 SHA-2 后不久,我们接到一位客户电话,抱怨她在 IE8 中收到“无效证书”屏幕。我从未觉得这个错误与尝试访问任何其他无效证书有什么不同。以下是通用消息的样子
(来源:technet.com)
