¿Los navegadores son compatibles con la indicación de nombre de servidor (SNI) pero NO SHA-2? [cerrado]

Question

¿Los navegadores son compatibles con la indicación de nombre de servidor (SNI) pero NO SHA-2? [cerrado]

#1 de StackzOfZtuff (2 votos)

0

Sí, sé que la validación de la firma SHA-2 normalmente se realiza mediante el sistema operativo (con la excepción de Mozilla Firefox / NSS y Chrome a partir de v39).

tls openssl sha256 chrome

pregunta Patrick 10.11.2015 - 01:09

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls openssl sha256 chrome

Si me conecto a un sitio web usando una red celular, y cambio la tarjeta SIM y me conecto nuevamente con el mismo teléfono, ¿encontrarán el mismo teléfono? ¿Cuál es el algoritmo para generar un módulo y una base para una aplicación de intercambio de claves Diffie-Hellman?

score 2 · Answer 1

¿Chrome en XP SP2?

(Descargo de responsabilidad: la conjetura sigue.)

XP SP2 carece de las capacidades SHA2 que XP SP3 agregó .

IE8 no puede SNI. - > por lo que está fuera de la lista de candidatos.
IE9 puede SNI. IE9 utiliza el sistema operativo certificado. Pero IE9 no se ejecuta en XP.
Firefox hace su propia gestión de certificados. Y tiene SHA-2 soportado durante mucho tiempo. . Y también tiene SNI soportado por mucho tiempo .
Chrome utiliza la gestión de certificados de nivel de sistema operativo. Así que solo puede aceptar certificados que el SO dice que son buenos. Y si ejecuta Win XP SP2 (no SP3), como muchos chinos supuestamente lo hacen, entonces esto podría significar que está fuera De suerte. (Nota: El soporte de Google para Chrome en XP termina el 2016-04. )

(Descargo de responsabilidad: en realidad no he probado esto)