O que acontece quando o navegador legado ou o SO tenta acessar o site https com o certificado SHA-2?

Navegue suas respostas
2

Estou pesquisando o impacto da alteração dos certificados SSL de um site para o hash SHA-2 para evitar a "criptografia obsoleta" do Chrome.

Eu encontrei esta página, que contém uma tabela de sistemas operacionais e navegadores que são compatíveis com os certificados SHA-2:

link

O que mais me preocupa é o Windows XP pré-SP3.

Alguém tem uma captura de tela ou o texto do erro que acontece quando um sistema XP pré-SP3 com, por exemplo, Chrome, Opera ou IE, tenta acessar uma página https em um site que possui um certificado SHA-2? ?

obrigado

glauber ribeiro

    
por theglauber 18.05.2015 / 18:13

2 respostas

3

Você ainda pode ter algum tráfego do XP, mas o tráfego anterior ao sp3 deve ser mínimo. De qualquer forma, aqui estão as capturas de tela do Chrome 1.0 e IE6 no Windows Server 2003 com SP2 sem o MS13-095 aplicado, o que adicionaria compatibilidade com o navegador SHA-256. O erro em uma máquina XP SP2 deve ser idêntico.

Chrome 1.0 no servidor 2k3 SP2:

IE6noservidor2k3SP2:

Conformeobservadonapáginadecompatibilidade,oChrome1-37dependedosistemaoperacionalparacompatibilidade.OChrome38+suportaráoSHA-2porsipróprio,independentementedosuportedoSO.

Vocênãoveráum"erro de certificado" porque não pode estabelecer uma conexão segura em primeiro lugar.

    
por 18.05.2015 / 20:18
2

Eu não tenho uma captura de tela, mas logo depois que nós mudamos para o SHA-2 tivemos uma ligação do cliente reclamando que ela estava recebendo uma tela de "Certificado Inválido" no IE8. Eu nunca tive a impressão de que o erro foi diferente de tentar acessar qualquer outro certificado inválido. Veja como a mensagem genérica se parece

link

    
por 18.05.2015 / 19:05

Tags

É possível instalar o Windows Service Pack a partir da imagem ISO? Dois servidores no domínio, mas apenas um responsável pelo envio de emails