我有一个使用HTTPs传输安全性的第三方Web服务调用。
第三方将升级他们的证书到SHA-2,撤销SHA-1。 我的电话是否需要能够使用TLS1.2继续连接,或者TLS1.1或更低版本能否与SHA-2证书进行交互?
X.509证书的数字签名对TLS没有影响。 作为SHA-1弃用计划的一部分,前者正在从SHA-1更改为SHA-256。
确实,TLS内部有一个使用SHAalgorithm的HMAC,TLS 1.1不使用SHA-256,但是与第三方将要升级的SHA-256数字签名的X.509证书完全不同至。