SHA2和TLS1 / SSL3

时间:2016-10-21 12:43:46

标签: ssl tls1.2 sha2

我有一个Web服务,目前正由各种旧的.Net和Java客户端使用TLS1.0 / SSl3协议使用SHA1证书。

如果我要将证书更改为SHA2,这些客户端是否还能正常工作?

我没有更改服务器上的其他配置(即不禁用TLS1 / SS3)。

当我可以让客户升级到使用TLS1.2时,我会加班。

1 个答案:

答案 0 :(得分:0)

.NET从1.1开始支持SHA2(参见What's the state of support for SHA-2 in various platforms?

Java从1.4.2开始支持SHA2。 (见https://www.entrust.com/should-you-use-sha-2/

如果您有权访问这些客户端,并且他们可以连接到使用SHA2证书的其他URL,那么您应该是好的。在您迁移服务以使用SHA2证书时,为这些客户的用户/维护者提供一个日期,以便他们自己进行测试。