SHA1怎么升级SHA2 和 兼容SHA2算法的软、硬件详细列表

根据国际规定,2016年1月1日将正式停止签发SHA-1算法的SSL证书,现在所有新签发的SSL证书将遵循更高安全度的SHA2签名算法。对于2016年前申请了SHA1证书的老客户,可以联系我们客服免费升级为SHA2证书。

 需要指出的是:SHA2算法作为SHA1算法的升级版本,在绝大多数的浏览器,操作系统,邮件客户端,移动端设备中得到了广泛的支持。但是SHA256算法在不同WEB Server、客户端浏览器及操作系统环境中,存在一定兼容性问题。以下是对SHA256算法兼容的系统设备的统计信息。

一、哪些版本浏览器和服务器支持SHA2算法

浏览器

浏览器支持最低版本

Chrome26+
Firefox1.5+
Internet Explorer6+ (With XP SP3+)
Konqueror3.5.6+
Mozilla1.4+
Netscape7.1+
Opera9.0+
Safari3+ (Ships with OS X 10.5)
服务器服务器支持最低版本
4D Server14.01+
Amazon Web Services (AWS)1都支持
Apache2.0.63+ w/ OpenSSL 0.9.8o+
Barracuda Network Access Client3.5+
Cisco ASA 55008.2.3.9+ for AnyConnect VPN Sessions; 8.4(2)+ for other functionalities
Citrix ReceiverVaries - See PDF (FIPS 140 & SHA-2 Line)
CrushFTP7.1.0+
F5 BIG-IP10.1.0+
IBM Domino Server29.0+ (Bundled with HTTP 8.5+)
IBM HTTP Server28.5+ (Bundled with Domino 9+)
IBM z/OSv1r10+
Java based productsJava 1.4.2+
Mozilla NSS Based Products3.8+
OpenSSL based productsOpenSSL 0.9.8o+
Oracle Wallet Manager11.2.0.1+
Oracle Weblogic10.3.1+
SonicOS (SonicWALL)5.9.0.0+
WebSphere MQ7.0.1.4+
 

二、哪些版本的操作系统支持SHA2算法

操作系统

支持SSl证书最低操作系统版本

支持客户端证书最低操作系统版本

Android2.3+2.3+
Apple iOS3.0+3.0+
Blackberry5.0+5.0+
ChromeOS都支持都支持
Mac OS X10.5+10.5+
WindowsXP SP3+XP SP3+ (部分)
Windows Phone7+7+
Windows Server2003 SP2 +Hotfixes (部分)2003 SP2 +Hotfixes (部分)

三、哪些操作系统支持SHA2证书详细兼容性列表

操作系统浏览器SSL证书支持服务器SSL证书支持S/MIME代码签名
Mac OS X 10.5+都支持不支持都支持都支持
Windows 8都支持不支持都支持都支持
Windows 7都支持不支持都支持部分
Windows Vista都支持不支持都支持部分
Windows XP SP34都支持不支持部分部分
Windows Server 2012 & 2012 R2都支持都支持都支持都支持
Windows Server 2008 & 2008 R2都支持都支持都支持部分
Windows Server 2003 w/ KB 938397 34都支持都支持部分部分
Windows Phone 8都支持不支持都支持不支持
Windows Phone 7都支持不支持都支持不支持

备注:在Windows XP SP3和Windows Server 2003开启SHA2支持, 详见:

http://support.microsoft.com/kb/938397.

修复Windows XP SP3或Server 2003或Server 2008支持SHA2算法, 详见:

 http://support.microsoft.com/kb/968730

四、哪些邮件客户端版本支持SHA2算法

邮件客户端验证签名
IBM Notes 9+都支持都支持
Mac Mail on OS X 10.5+都支持都支持
Mozilla Thunderbird1.5+都支持都支持
Outlook 2007+ on Vista+都支持都支持

五、文档签名SHA2兼容性列表

客户端验证签名
Adobe Acrobat Pro 9+都支持都支持
Adobe Reader 9+都支持不支持
LibreOffice Writer 4.2 on Vista+都支持都支持
Word 2007+ on Vista+都支持都支持

 六、代码签名SHA2兼容性列表

操作系统应用程序签名内核代码签名VBA 宏:
Office 2003, 2007, 2010
VBA 宏: Office 2013
Windows 8都支持都支持不支持都支持
Windows 7都支持不支持不支持都支持
Windows Vista都支持不支持不支持不支持
Windows XP SP3都支持不支持不支持不支

七、SafeNet eToken / iKey SHA2 兼容列表

eToken / iKeySHA2签名
eToken 5205都支持
eToken 5200都支持
eToken 5105都支持
eToken 5100都支持
iKey 4000不支持

温馨提醒:如果您使用的 Web Server程序、客户端浏览器软件或操作系统无法达到SHA256算法的最低要求,建议您升级您的程序或系统版本,以确保更安全的使用SHA256签名算法证书产品。

 关于亚洲诚信TrustAsia

 亚洲诚信®(TrustAsia®)是亚数信息科技(上海)有限公司应用于信息安全领域的品牌,专业为各行业提供国际第一大品牌赛门铁克SSL数字证书及TrustAsia®自主知识产权的SSL证书管理、SSL证书、SSL协议级监测和证书风险评测等一系列网络信息安全管理解决方案。

作为赛门铁克在亚太区的白金战略合作伙伴以及赛门铁克亚太区唯一安全技术专家战略合作伙伴,亚洲诚信将一直秉承以技术服务为核心的理念,致力于网络信息安全实施方案的研究和推广,竭诚为广大客户创造效益并提供敏捷性和高效性的最优本地化服务,共同构建安全诚信的网络环境