SHA1怎么升级SHA2 和 兼容SHA2算法的软、硬件详细列表
根据国际规定,2016年1月1日将正式停止签发SHA-1算法的SSL证书,现在所有新签发的SSL证书将遵循更高安全度的SHA2签名算法。对于2016年前申请了SHA1证书的老客户,可以联系我们客服免费升级为SHA2证书。
需要指出的是:SHA2算法作为SHA1算法的升级版本,在绝大多数的浏览器,操作系统,邮件客户端,移动端设备中得到了广泛的支持。但是SHA256算法在不同WEB Server、客户端浏览器及操作系统环境中,存在一定兼容性问题。以下是对SHA256算法兼容的系统设备的统计信息。
一、哪些版本浏览器和服务器支持SHA2算法
浏览器 | 浏览器支持最低版本 |
---|---|
Chrome | 26+ |
Firefox | 1.5+ |
Internet Explorer | 6+ (With XP SP3+) |
Konqueror | 3.5.6+ |
Mozilla | 1.4+ |
Netscape | 7.1+ |
Opera | 9.0+ |
Safari | 3+ (Ships with OS X 10.5) |
服务器 | 服务器支持最低版本 |
4D Server | 14.01+ |
Amazon Web Services (AWS)1 | 都支持 |
Apache | 2.0.63+ w/ OpenSSL 0.9.8o+ |
Barracuda Network Access Client | 3.5+ |
Cisco ASA 5500 | 8.2.3.9+ for AnyConnect VPN Sessions; 8.4(2)+ for other functionalities |
Citrix Receiver | Varies - See PDF (FIPS 140 & SHA-2 Line) |
CrushFTP | 7.1.0+ |
F5 BIG-IP | 10.1.0+ |
IBM Domino Server2 | 9.0+ (Bundled with HTTP 8.5+) |
IBM HTTP Server2 | 8.5+ (Bundled with Domino 9+) |
IBM z/OS | v1r10+ |
Java based products | Java 1.4.2+ |
Mozilla NSS Based Products | 3.8+ |
OpenSSL based products | OpenSSL 0.9.8o+ |
Oracle Wallet Manager | 11.2.0.1+ |
Oracle Weblogic | 10.3.1+ |
SonicOS (SonicWALL) | 5.9.0.0+ |
WebSphere MQ | 7.0.1.4+ |
二、哪些版本的操作系统支持SHA2算法
操作系统 | 支持SSl证书最低操作系统版本 | 支持客户端证书最低操作系统版本 |
---|---|---|
Android | 2.3+ | 2.3+ |
Apple iOS | 3.0+ | 3.0+ |
Blackberry | 5.0+ | 5.0+ |
ChromeOS | 都支持 | 都支持 |
Mac OS X | 10.5+ | 10.5+ |
Windows | XP SP3+ | XP SP3+ (部分) |
Windows Phone | 7+ | 7+ |
Windows Server | 2003 SP2 +Hotfixes (部分) | 2003 SP2 +Hotfixes (部分) |
三、哪些操作系统支持SHA2证书详细兼容性列表
操作系统 | 浏览器SSL证书支持 | 服务器SSL证书支持 | S/MIME | 代码签名 |
Mac OS X 10.5+ | 都支持 | 不支持 | 都支持 | 都支持 |
Windows 8 | 都支持 | 不支持 | 都支持 | 都支持 |
Windows 7 | 都支持 | 不支持 | 都支持 | 部分 |
Windows Vista | 都支持 | 不支持 | 都支持 | 部分 |
Windows XP SP34 | 都支持 | 不支持 | 部分 | 部分 |
Windows Server 2012 & 2012 R2 | 都支持 | 都支持 | 都支持 | 都支持 |
Windows Server 2008 & 2008 R2 | 都支持 | 都支持 | 都支持 | 部分 |
Windows Server 2003 w/ KB 938397 3, 4 | 都支持 | 都支持 | 部分 | 部分 |
Windows Phone 8 | 都支持 | 不支持 | 都支持 | 不支持 |
Windows Phone 7 | 都支持 | 不支持 | 都支持 | 不支持 |
备注:1 在Windows XP SP3和Windows Server 2003开启SHA2支持, 详见:
http://support.microsoft.com/kb/938397.
2 修复Windows XP SP3或Server 2003或Server 2008支持SHA2算法, 详见:
http://support.microsoft.com/kb/968730.
四、哪些邮件客户端版本支持SHA2算法
邮件客户端 | 验证 | 签名 |
IBM Notes 9+ | 都支持 | 都支持 |
Mac Mail on OS X 10.5+ | 都支持 | 都支持 |
Mozilla Thunderbird1.5+ | 都支持 | 都支持 |
Outlook 2007+ on Vista+ | 都支持 | 都支持 |
五、文档签名SHA2兼容性列表
客户端 | 验证 | 签名 |
Adobe Acrobat Pro 9+ | 都支持 | 都支持 |
Adobe Reader 9+ | 都支持 | 不支持 |
LibreOffice Writer 4.2 on Vista+ | 都支持 | 都支持 |
Word 2007+ on Vista+ | 都支持 | 都支持 |
六、代码签名SHA2兼容性列表
操作系统 | 应用程序签名 | 内核代码签名 | VBA 宏: Office 2003, 2007, 2010 | VBA 宏: Office 2013 |
Windows 8 | 都支持 | 都支持 | 不支持 | 都支持 |
Windows 7 | 都支持 | 不支持 | 不支持 | 都支持 |
Windows Vista | 都支持 | 不支持 | 不支持 | 不支持 |
Windows XP SP3 | 都支持 | 不支持 | 不支持 | 不支 |
七、SafeNet eToken / iKey SHA2 兼容列表
eToken / iKey | SHA2签名 |
eToken 5205 | 都支持 |
eToken 5200 | 都支持 |
eToken 5105 | 都支持 |
eToken 5100 | 都支持 |
iKey 4000 | 不支持 |
温馨提醒:如果您使用的 Web Server程序、客户端浏览器软件或操作系统无法达到SHA256算法的最低要求,建议您升级您的程序或系统版本,以确保更安全的使用SHA256签名算法证书产品。
关于亚洲诚信TrustAsia
亚洲诚信®(TrustAsia®)是亚数信息科技(上海)有限公司应用于信息安全领域的品牌,专业为各行业提供国际第一大品牌赛门铁克SSL数字证书及TrustAsia®自主知识产权的SSL证书管理、SSL证书、SSL协议级监测和证书风险评测等一系列网络信息安全管理解决方案。
作为赛门铁克在亚太区的白金战略合作伙伴以及赛门铁克亚太区唯一安全技术专家战略合作伙伴,亚洲诚信将一直秉承以技术服务为核心的理念,致力于网络信息安全实施方案的研究和推广,竭诚为广大客户创造效益并提供敏捷性和高效性的最优本地化服务,共同构建安全诚信的网络环境