我有一个Web服务,当前使用TLS1.0 / SSl3协议和SHA1证书的各种旧.Net和Java客户端都在使用它。
如果我将证书更改为SHA2,这些客户端是否仍可以工作?
我没有更改服务器上的其他配置(即不禁用TLS1 / SS3)。
当我可以让客户端升级以使用TLS1.2时,我会加班。
最佳答案
.NET从1.1开始支持SHA2(请参见What's the state of support for SHA-2 in various platforms?)
Java从1.4.2开始支持SHA2。 (请参见https://www.entrust.com/should-you-use-sha-2/)
如果您有权访问这些客户端,并且它们可以连接到使用SHA2证书的其他URL,那么您应该很好。给这些客户端的用户/维护者一个日期,当您将服务迁移到使用SHA2证书的日期时,他们可以自己对其进行测试。