Ho un server configurato per utilizzare TLS 1.0, 1.1 e 1.2. Il server è configurato con un certificato sigificato da SHA-512. Il server supporta solo queste suite di crittografia:
• TLS_RSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
Il client (browser) richiesto per l'handshake e offre queste suite di crittografia:
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
Il server ha accettato TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 e ha presentato i suoi certificati, che ha l'identificatore dell'algoritmo SHA512RSAEncryption .
Questo significa che il browser è in grado di verificare il certificato SHA512 senza alcuna suite di cifratura in comune?