В скором времени все аккредитованные центры сертификации будут выпускать сертификаты, работающие только с алгоритмом шифрования SHA-2, так как сертификаты с алгоритмом шифрования SHA-1 расцениваются как уязвимые. Процесс перехода на SHA-2 уже запущен и для наших сертификатов. В данный момент необходимо убедиться, что программное обеспечение, которое Вы используете, совместимо с SHA-2. В соответствии с новыми стандартами безопасности разработчики выпускают новые обновленные версии программного обеспечения.
Ниже представлен список серверов, браузеров и операционных систем, совместимых с SHA-2.
Мы использовали различные источники для создания данного списка, однако все же не можем гарантировать 100%- ю корректность отраженной в нем информации.
Мы настоятельно рекомендуем проверить информацию конкретно о Вашем программном обеспечении или проконсультироваться с разработчиками напрямую, прежде чем переходить на алгоритм шифрования SHA-2.
Программное обеспечение, совместимое с SHA-2
Операционные системы
|
Браузеры
|
Серверы
|
| Android 2.3+ |
Adobe Acrobat/Reader 7 |
Apache c OpenSSL 0.9.8o+
Apache 2.x или более высокой версии, с OpenSSL 1.1.x или более высокой версии* |
| Apple iOS 3.0+ |
Blackberry 5+ |
Cisco ACE module software версии A4(1.0) |
| Apple OS X 10.5+ |
Chrome 26+ |
Citrix Receiver models* |
| Blackberry 5.0+ |
Firefox 1.5+ |
Mac 11.8.2 |
| ChromeOS |
Internet Explorer 7+и более высокие версии
Internet Explorer 7+ на базе Vista
Internet Explorer 7+ на базе Windows XP SP3 |
Windows Server 2008+
Windows Server 2003
Windows Server 2003 или XP client |
Windows 7
Windows Vista
Windows Phone 7+
Windows Server 2003 SP2 +Hotfixes (Частично)
Windows Server 2003 с установленным MS13-095
Windows Server 2008, 2008 R2
Windows XP SP3+* |
Продукты, работающие на базе Java 1.4.2+ |
IBM HTTP Server 8.5 (связанный с Domino 9) |
| |
Konqueror 3.5.6+ |
Серверы, работающие на базе Java — Java 1.4.2+ |
| |
Mozilla 1.4+ |
Серверы, работающие на базе Mozilla NSS — 3.8+ |
| |
Netscape 7.1+ |
Серверы, работающие на базе OpenSSL — OpenSSL 0.9.8o+ |
| |
Opera 9.0+ |
Oracle WebLogic начиная от версии10.3.1+ |
| |
Продукты, работающие на базе OpenSSL 0.9.8o+ |
|
| |
Safari от Mac OS X 10.5+ |
|
| |
Windows Phone 7+ |
|
Серверы, которые не поддерживают SHA-2
| Juniper SBR |
| IBM Domino ( * но, HTTP прокси-сервер может обрабатывать входящие HTTPS запросы, используя алгоритм шифрования SHA-2) |
| Citrix Receiver models |
| Linux 13.0 |
| IOS 5.8.3 |
| Android 3.4.13 |
| HTML 5 1.2 |
| Playbook 1.0 |
| Blackberry 2.2 / BlackBerry 1.0 Tech Preview |
| Cisco ACE module software версии A2 и A3 |
Источники:
Совместимость SHA-2 с продуктами Windows от Microsoft.
Документация Apache.
Таблица характеристик Citrix Receiver.
IBM сервер и HTTP прокси.
SSL-сертификаты от Symantec (GeoTrust, Thawte, VeriSign) будут небезопасными в Google Chrome (Просмотров: 0)
