Intereting Posts
HP ProLiant服务器上的内存“初始化”
在nginx错误日志中:“SSL_BYTES_TO_CIPHER_LIST:不合适的回退”
Hyper-V 2012R2和2016之间的复制build立错误(0x00002EFE)
思科路由器 – 在相同的接口上进出NAT
学习处理一个大的MySQL数据库
什么是Nginxconfiguration文件的名称和位置(相当于htaccess)?
在EC2上的两个Ubuntu服务器之间自动同步文件
用户帐户无法连接到IIS6 FTP站点
Nginx位置匹配导致404
ADS和虚拟机需要共存。 怎么样?
在Nginx中使用gzip static on / sendfile时强制分块传输?
如何通过Windowsencryption可读的网站证书文件?
围攻会话cookie
PHP模块及其描述/function
更改基于Cookie的虚拟主机DocumentRoot?
旧版浏览器或操作系统尝试使用SHA-2证书访问https站点时会发生什么情况
我正在研究将站点的SSL证书更改为SHA-2哈希的影响,以避免Chrome的“过时encryption”。
我发现这个页面,其中包含一个与SHA-2证书兼容的操作系统和浏览器的表格:
https://support.globalsign.com/customer/portal/articles/1499561-sha-256-compatibility
我最关心的是Windows XP pre-SP3。
- 在SSL通道上侦听服务器上的传出stream量
- nginx:完全禁用SSL端口的HTTP响应
- Nginx与上游Apache的连接:重新协商握手失败
- 可以通过未encryption的无线networking的HTTPSstream量被其他人查看吗?
- 是否有可能通过代理监视https站点?
有没有人有一个屏幕截图或当一个前,SP3的XP系统,如铬,歌剧或IE浏览器试图访问一个网站的HTTPS的SHA-2证书时发生错误的措辞?
谢谢
格陵兰里贝罗
你可能仍然有一些XPstream量,但是sp3之前的stream量应该是非常小的。 在任何情况下,这里都是应用了Windows Server 2003 SP2的Chrome 1.0和IE6屏幕截图, 没有应用MS13-095,这将增加SHA-256浏览器的兼容性。 在XP SP2机器上的错误应该是相同的。
服务器2k3 SP2上的Chrome 1.0:
服务器2k3 SP2上的IE 6:
正如兼容性页面中所述,Chrome 1-37依靠操作系统来兼容。 无论操作系统支持如何,Chrome 38+都将自行支持SHA-2。
您不会看到“证书错误”,因为它无法build立安全连接。
我没有屏幕截图,但是在我们切换到SHA-2后不久,我们有一个客户来电,抱怨说她正在IE8中获得“无效证书”屏幕。 我从来没有觉得这个错误与尝试访问任何其他无效证书有什么不同。 这是通用消息的样子
