Qualche browser supporta l'indicazione nome server (SNI) ma NON SHA-2? [chiuso]

Question

Qualche browser supporta l'indicazione nome server (SNI) ma NON SHA-2? [chiuso]

#1 da (2 voti)

0

Sì, so che la convalida della firma SHA-2 viene in genere eseguita dal sistema operativo (con Mozilla Firefox / NSS e Chrome a partire dalla v39 come eccezione).

chrome openssl tls sha256

posta Patrick 10.11.2015 - 01:09

fonte

1 risposta

Leggi altre domande sui tag chrome openssl tls sha256

Qual è l'algoritmo per generare un modulo e una base per un'app di scambio di chiavi Diffie-Hellman? Emailing spoofing

score 2 · Answer 1

Chrome su XP SP2?

(Disclaimer: la congettura segue.)

XP SP2 non ha le funzionalità SHA2 aggiunte da XP SP3 .

IE8 non può essere SNI. - > quindi è fuori dalla lista dei candidati.
IE9 può SNI. IE9 utilizza la gestione del sistema operativo. Ma IE9 non funziona su XP.
Firefox ha la propria gestione di certificati. E ha ha supportato SHA-2 per un lungo periodo. . E ha anche SNI supportato per un lungo periodo .
Chrome utilizza la gestione dei certificati a livello di sistema operativo. Quindi può accettare solo certificati che il sistema operativo dice che sono buoni. E se esegui Win XP SP2 (senza SP3), come presumibilmente farebbero molti cinesi , questo potrebbe significare che sei fuori di fortuna. (Nota: l'assistenza di Google per Chrome su XP termina il 2016-04. )

(Dichiarazione di non responsabilità: non l'ho ancora testato.)