В скором времени все аккредитованные центры сертификации будут выпускать сертификаты, работающие только с алгоритмом шифрования SHA-2, так как сертификаты с алгоритмом шифрования SHA-1 расцениваются как уязвимые. Процесс перехода на SHA-2 уже запущен и для наших сертификатов. В данный момент необходимо убедиться, что программное обеспечение, которое вы используете, совместимо с SHA-2. В соответствии с новыми стандартами безопасности разработчики выпускают новые обновленные версии программного обеспечения.
Ниже представлен список серверов, браузеров и операционных систем, совместимых с SHA-2.
Мы использовали различные источники для создания данного списка, однако все же не можем гарантировать 100%- ю корректность отраженной в нем информации.
Мы настоятельно рекомендуем проверить информацию конкретно о вашем программном обеспечении или проконсультироваться с разработчиками напрямую, прежде чем переходить на алгоритм шифрования SHA-2.
Программное обеспечение, совместимое с SHA-2
| Операционные системы | Браузеры | Серверы |
|---|---|---|
| Android 2.3+ | Adobe Acrobat/Reader 7 | Apache c OpenSSL 0.9.8o+ Apache 2.x или более высокой версии, с OpenSSL 1.1.x или более высокой версии* |
| Apple iOS 3.0+ | Blackberry 5+ | Cisco ACE module software версии A4(1.0) |
| Apple OS X 10.5+ | Chrome 26+ | Citrix Receiver models* |
| Blackberry 5.0+ | Firefox 1.5+ | Mac 11.8.2 |
| ChromeOS | Internet Explorer 7+и более высокие версии Internet Explorer 7+ на базе Vista Internet Explorer 7+ на базе Windows XP SP3 | Windows Server 2008+ Windows Server 2003 Windows Server 2003 или XP client |
| Windows 7 Windows Vista Windows Phone 7+ Windows Server 2003 SP2 +Hotfixes (Частично) Windows Server 2003 с установленным MS13-095 Windows Server 2008, 2008 R2 Windows XP SP3+* | Продукты, работающие на базе Java 1.4.2+ | IBM HTTP Server 8.5 (связанный с Domino 9) |
| Konqueror 3.5.6+ | Серверы, работающие на базе Java — Java 1.4.2+ | |
| Mozilla 1.4+ | Серверы, работающие на базе Mozilla NSS — 3.8+ | |
| Netscape 7.1+ | Серверы, работающие на базе OpenSSL — OpenSSL 0.9.8o+ | |
| Opera 9.0+ | Oracle WebLogic начиная от версии10.3.1+ | |
| Продукты, работающие на базе OpenSSL 0.9.8o+ | ||
| Safari от Mac OS X 10.5+ | ||
| Windows Phone 7+ |
Серверы, которые не поддерживают SHA-2
| Juniper SBR |
| IBM Domino ( * но, HTTP прокси-сервер может обрабатывать входящие HTTPS запросы, используя алгоритм шифрования SHA-2) |
| Citrix Receiver models |
| Linux 13.0 |
| IOS 5.8.3 |
| Android 3.4.13 |
| HTML 5 1.2 |
| Playbook 1.0 |
| Blackberry 2.2 / BlackBerry 1.0 Tech Preview |
| Cisco ACE module software версии A2 и A3 |
Источники:
Совместимость SHA-2 с продуктами Windows от Microsoft
Документация Apache
Таблица характеристик Citrix Receiver
IBM сервер и HTTP прокси