2 votes

theglauber avatar

Que se passe-t-il quand un ancien navigateur ou système d'exploitation tente d'accéder à un site https avec un certificat SHA-2 ?

Demandé el 18 de Mai, 2015
Quand la question a-t-elle été
299 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'étudie l'impact de la modification des certificats SSL d'un site en hachage SHA-2 afin d'éviter la "cryptographie obsolète" de Chrome.

J'ai trouvé cette page, qui contient un tableau des systèmes d'exploitation et des navigateurs compatibles avec les certificats SHA-2 :

https://support.globalsign.com/customer/portal/articles/1499561-sha-256-compatibility

Celui qui me préoccupe le plus est Windows XP pré-SP3.

Quelqu'un a-t-il une capture d'écran ou le libellé de l'erreur qui se produit lorsqu'un système XP pré-SP3 avec, par exemple, Chrome, Opera ou IE, essaie d'accéder à une page https dans un site qui a un certificat SHA-2 ?

merci

glauber ribeiro

Demandé el 18 de Mai, 2015 par theglauber

Réponses

Trop de publicités?

3voto

Gregordinary avatar
Gregordinary Points 308

Il se peut que vous ayez encore un peu de trafic XP, mais le trafic pré-sp3 devrait être assez minime. Dans tous les cas, voici des captures d'écran de Chrome 1.0 et d'IE6 sur Windows Server 2003 avec SP2 sans MS13-095 appliqué, qui ajouterait la compatibilité avec le navigateur SHA-256. L'erreur sur une machine XP SP2 devrait être identique.

Chrome 1.0 sur le serveur 2k3 SP2 :

enter image description here

IE 6 sur un serveur 2k3 SP2 :

enter image description here

Comme indiqué sur la page de compatibilité, la compatibilité de Chrome 1-37 dépend du système d'exploitation. Chrome 38+ prendra en charge SHA-2 de manière autonome, indépendamment de la prise en charge du système d'exploitation.

Vous ne verrez pas d'"erreur de certificat" parce qu'il ne peut pas établir une connexion sécurisée en premier lieu.

Répondu el 18 de Mai, 2015 par Gregordinary (308 Points )

2voto

Machavity avatar
Machavity Points 822

Je n'ai pas de capture d'écran, mais peu de temps après le passage à SHA-2, une cliente nous a appelés pour se plaindre qu'elle obtenait un écran "Invalid Certificate" dans IE8. Je n'ai jamais eu l'impression que l'erreur était différente d'une tentative d'accès à n'importe quel autre certificat invalide. Voici à quoi ressemble le message générique


(source : <a href="http://blogs.technet.com/cfs-file.ashx/__key/CommunityServer-Blogs-Components-WeblogFiles/00-00-00-76-18-metablogapi/8524.wes072510011_5F00_3590B192.jpg" rel="nofollow noreferrer">technet.com </a>)

Répondu el 18 de Mai, 2015 par Machavity (822 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X