Переезд в ША-2

Question

Переезд в ША-2

У меня есть веб-сайт с около 60 000 платящих клиентов, 3000 из которых используют Windows XP + IE 8. Я хочу иметь сертификат, который будет обслуживать всех моих клиентов (или решение с несколькими сертификатами). проблема в том, что SHA-1 устарела, поэтому я хочу перейти на SHA-2, но Windwos XP (предварительный пакет обновления 3) не поддерживает SHA-2.

Поэтому я ищу решение, которое бы служило как SHA-2 для современных браузеров, так и SHA-1 для моего действительно раздражающего клиента, который все еще использует XP + IE 8. Есть идеи?

Спасибо!!

1

ssl certificate sha1 sha2

Источник

user3673456 03 ноя '15 в 16:02

1 ответ

Другие вопросы по тегам ssl certificate sha1 sha2

user4429538 03 ноя '15 в 16:45 2015-11-03 16:45 · Answer 1 · 2015-11-03 16:45

Не существует надежного способа заставить ваших 3000 пользователей с XP SP2 иметь поддержку SHA2. Опытный пользователь может что-то взломать, заменив crypt32.dll и rsaenh.dll исправленными версиями, но это определенно не поддерживаемое решение.

Прочитайте ответы на этот вопрос для получения дополнительной информации: https://superuser.com/questions/802693/sha2-support-for-windows-xp-sp2-any-hotfix-or-dll-available