我有一个 Web 服务,目前正被各种使用 TLS1.0/SSL3 协议(protocol)和 SHA1 证书的旧 .Net 和 Java 客户端使用。
如果我将证书更改为 SHA2,这些客户端是否仍然有效?
我没有更改服务器上的任何其他配置(即没有禁用 TLS1/SS3)。
当我能让客户升级到使用 TLS1.2 时,我会加类。
最佳答案
.NET 从 1.1 开始支持 SHA2(参见 What's the state of support for SHA-2 in various platforms?)
Java 从 1.4.2 开始支持 SHA2。 (参见 https://www.entrust.com/should-you-use-sha-2/)
如果您可以访问这些客户端,并且它们可以连接到使用 SHA2 证书的不同 URL,那么您应该没问题。为这些客户端的用户/维护人员提供一个日期,您将迁移您的服务以使用 SHA2 证书,以便他们可以自行测试。
关于ssl - SHA2 和 TLS1/SSL3,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40176993/