Hlavní navigace

Názor k článku Let's Encrypt v praxi: jak jsem přešel na HTTPS od Vít Šesták - Tipnul jsem to na SNI nebo SHA2 a...

  • Článek je starý, nové názory již nelze přidávat.
  • 6. 1. 2016 23:19

    Vít Šesták

    Tipnul jsem to na SNI nebo SHA2 a s tím SHA2 jsem se trefil:

    „Chrome is capable of supporting SHA-2 certificates as of version 1.0, however through version 37 it is dependent on the operating system. For instance, on Windows Server 2003 without MS13-095 or Windows XP SP2 Chrome will not connect to pages using SHA-2 certs. Applying MS13-095 to Server 2003, or SP3 to Windows XP will allow Chrome to support SHA-2 on these legacy systems.“ – https://support.globalsign.com/customer/portal/articles/1499561-sha-256-compatibility

    Z pozice uživatele: Windows XP již není záplatovaný, takže není vhodný, pokud záleží na bezpečnosti.

    Z pozice správce: Přechod zpět na SHA1 by sice vyřešil Windows XP, ale dnešní prohlížeče by patrně začaly nadávat, že SHA1 je již zastaralé. Kompletní zákaz se chystá, tuším, na půlku tohoto roku. Tuším, že Facebook přišel s řešením v podobě dvou certifikátů a nějakou detekcí prohlížeče (nevím, na základě čeho, možná podle SNI?), ale nechtělo by se mi to nasazovat.