TLS 1.2支持SHA 1证书

时间:2017-11-06 07:00:19

标签: security ssl weblogic sha1 tls1.2

需要知道我们是否可以为SHA1证书启用TLS 1.2密码套件,以便与weblogic应用服务器中的托管服务器进行通信?

2 个答案:

答案 0 :(得分:1)

  

为SHA1证书启用TLS 1.2密码套件

没有针对SHA1证书的密码套件。

密码套件仅指定认证方法,该方法基本上指定要使用的证书类型,即通常为RSA或ECDSA。密码套件本身对证书中可用的签名算法没有任何限制,尽管可以在TLS握手中使用Signature Algorithms扩展的TLS握手中给出这些限制 - 但这不是密码的一部分。 p>

密码套件仍然包含一些哈希算法。但这并不是用来指定签名算法,而是用于HMAC内部使用的哈希,即消息完整性而不是身份验证。

答案 1 :(得分:1)

用于签署服务器证书的摘要算法对您要使用的TLS版本没有任何影响。

如此简短的回答:是的,您可以使用使用SHA-1签署的X.509证书进行TLS v1.2会话

基于SHA-1的证书的问题在客户端。客户端(通常是:Web浏览器)必须决定是否信任服务器的证书。并且大多数当前浏览器不再信任任何SHA-1证书,无论会话是使用TLS 1.2还是旧版本。