我调用了使用 HTTPs 进行传输安全的第三方 Web 服务。
第三方将把证书升级到 SHA-2,并撤销 SHA-1。我的呼叫是否需要能够使用 TLS1.2 才能继续连接,或者 TLS1.1 或更低版本是否可以与 SHA-2 证书交互?
答案1
X.509 证书的数字签名对 TLS 没有影响。作为 SHA-1 弃用计划的一部分,前者将从 SHA-1 更改为 SHA-256。
确实,TLS 内部有一个使用 SHA 算法的 HMAC,而 TLS 1.1 不使用 SHA-256,但这与第三方将升级到的具有 SHA-256 数字签名的 X.509 证书完全不同。