Compatibilidad con iOS, Android y OS X SHA-2 (en el contexto de los certificados SSL / TLS)

Navega tus respuestas
1

Como actualmente hay un alejarse de SHA-1 que se está utilizando como parte de TLS , Estamos examinando el traslado de nuestros certificados SSL, utilizados para proteger el tráfico en tránsito hacia / desde nuestros servidores web, para utilizar SHA-2.

Sin embargo, tengo problemas para encontrar información sobre el soporte al cliente. Según esto , Windows es compatible con SHA-2. a XP SP3, pero no he podido encontrar información definitiva sobre la compatibilidad con iOS, Android y OS X. ¿Puede alguien aquí proporcionar un enlace a una fuente sobre estos?

    
pregunta Josh 31.01.2014 - 18:41
fuente

2 respuestas

2

En SSL hay dos áreas en las que se pueden usar SHA-1 o SHA-256:

  • en las entrañas específicas de el propio protocolo , para el "PRF" interno (una función utilizada durante el protocolo de enlace) y para proteger la integridad de los intercambios de datos posteriores;
  • como parte de la firma sobre el certificado del servidor y su certificado de CA, y así sucesivamente.

SSL 3.0, TLS 1.0 y TLS 1.1 utilizan MD5 y SHA-1, no SHA-256. Si desea eliminar el SHA-1, necesita cambiar a TLS 1.2. Desde esta respuesta y sus comentarios, puede ver que el soporte de TLS 1.2 por parte de los navegadores no es un hecho, y es Lento para filtrarse en toda la industria. IE en Windows XP no es compatible con TLS 1.2. En particular, muchos dispositivos basados en Android usarán versiones antiguas de Android y su navegador, y no se actualizarán pronto. Afortunadamente, puede configurar su servidor para anunciar el soporte de TLS 1.2 pero volver a las versiones anteriores si el cliente no lo admite; este es el comportamiento normal de un protocolo de enlace SSL, y debería garantizar una transición sin problemas.

Lo que XP + SP3 admite sobre SHA-256 es el segundo punto: los certificados firmados con SHA-256 como función hash subyacente. Esto funciona. Esta página de digicert (una CA comercial) aboga por el soporte de SHA-256, y por eso significa soporte SHA-256 en certificados ; cuando dice "soporte del navegador" habla de la validación del certificado, no de TLS 1.2. Según esa página, SHA-256 en certificados parece funcionar "en todas partes". No cuentan nada acerca de Android, pero existe la posibilidad de que Android sea compatible con SHA-256 porque ha admitido SHA-256 internamente desde el primer día (se basa en Java, que ha conocido SHA-256 durante años).

Para resumir: puede usar SHA-256 para los certificados; Funcionará (casi) en todas partes. No puede requerir TLS 1.2 todavía (muchos navegadores de clientes no pueden manejarlo) pero puede admitirlo y decidir prohibir versiones anteriores (aquellas que usan SHA-1 internamente) en una fecha posterior.

    
respondido por el Tom Leek 31.01.2014 - 19:14
fuente
0

La compatibilidad con Android de las suites de cifrado (incluida la compatibilidad con SHA2) se puede encontrar aquí: enlace

    
respondido por el Eakraly 24.10.2014 - 19:47
fuente

Lea otras preguntas en las etiquetas

¿Las pruebas de velocidad de Internet son un vector de ataque? ¿Cómo podemos saber qué paquete de Debian corrige qué CVE?