SHA1怎么升级SHA2 和 兼容SHA2算法的软、硬件详细列表

发布时间:2016-08-22 16:24:05

     根据国际规定,2016年1月1日将正式停止签发SHA-1算法的SSL证书,现在所有新签发的SSL证书将遵循更高安全度的SHA2签名算法。对于2016年前申请了SHA1证书的老客户,可以联系我们客服免费升级为SHA2证书。

     需要指出的是:SHA2算法作为SHA1算法的升级版本,在绝大多数的浏览器,操作系统,邮件客户端,移动端设备中得到了广泛的支持。但是SHA256算法在不同WEB Server、客户端浏览器及操作系统环境中,存在一定兼容性问题。以下是对SHA256算法兼容的系统设备的统计信息。 

一、哪些版本浏览器和服务器支持SHA2算法 

浏览器

浏览器支持最低版本

Chrome 26+
Firefox 1.5+
Internet Explorer 6+ (With XP SP3+)
Konqueror 3.5.6+
Mozilla 1.4+
Netscape 7.1+
Opera 9.0+
Safari 3+ (Ships with OS X 10.5)
服务器 服务器支持最低版本
4D Server 14.01+
Amazon Web Services (AWS)1都支持
Apache 2.0.63+ w/ OpenSSL 0.9.8o+
Barracuda Network Access Client 3.5+
Cisco ASA 5500 8.2.3.9+ for AnyConnect VPN Sessions; 8.4(2)+ for other functionalities
Citrix Receiver Varies - See PDF (FIPS 140 & SHA-2 Line)
CrushFTP 7.1.0+
F5 BIG-IP 10.1.0+
IBM Domino Server2 9.0+ (Bundled with HTTP 8.5+)
IBM HTTP Server2 8.5+ (Bundled with Domino 9+)
IBM z/OS v1r10+
Java based products Java 1.4.2+
Mozilla NSS Based Products 3.8+
OpenSSL based products OpenSSL 0.9.8o+
Oracle Wallet Manager 11.2.0.1+
Oracle Weblogic 10.3.1+
SonicOS (SonicWALL) 5.9.0.0+
WebSphere MQ 7.0.1.4+
 

 二、哪些版本的操作系统支持SHA2算法 

操作系统

支持SSl证书最低操作系统版本

支持客户端证书最低操作系统版本

Android 2.3+ 2.3+
Apple iOS 3.0+ 3.0+
Blackberry 5.0+ 5.0+
ChromeOS都支持都支持
Mac OS X 10.5+ 10.5+
Windows XP SP3+ XP SP3+ (部分)
Windows Phone 7+ 7+
Windows Server 2003 SP2 +Hotfixes (部分) 2003 SP2 +Hotfixes (部分) 


三、哪些操作系统支持SHA2证书详细兼容性列表
 

操作系统 浏览器SSL证书支持 服务器SSL证书支持 S/MIME 代码签名
Mac OS X 10.5+都支持 不支持都支持都支持
Windows 8 都支持 不支持 都支持都支持
Windows 7都支持 不支持都支持 部分
Windows Vista都支持 不支持都支持 部分
Windows XP SP34都支持 不支持 部分 部分
Windows Server 2012 & 2012 R2都支持都支持都支持都支持
Windows Server 2008 & 2008 R2都支持都支持都支持 部分
Windows Server 2003 w/ KB 938397 34都支持都支持 部分 部分
Windows Phone 8都支持 不支持都支持 不支持
Windows Phone 7都支持 不支持都支持 不支持

备注:在Windows XP SP3和Windows Server 2003开启SHA2支持, 详见:

http://support.microsoft.com/kb/938397.

修复Windows XP SP3或Server 2003或Server 2008支持SHA2算法, 详见:

 http://support.microsoft.com/kb/968730

四、哪些邮件客户端版本支持SHA2算法 

邮件客户端 验证 签名
IBM Notes 9+都支持都支持
Mac Mail on OS X 10.5+都支持都支持
Mozilla Thunderbird1.5+都支持都支持
Outlook 2007+ on Vista+都支持都支持

五、文档签名SHA2兼容性列表

客户端 验证 签名
Adobe Acrobat Pro 9+都支持都支持
Adobe Reader 9+都支持 不支持
LibreOffice Writer 4.2 on Vista+都支持都支持
Word 2007+ on Vista+都支持都支持

 六、代码签名SHA2兼容性列表

操作系统 应用程序签名 内核代码签名 VBA 宏:
Office 2003, 2007, 2010
VBA 宏: Office 2013
Windows 8都支持都支持不支持都支持
Windows 7都支持不支持不支持都支持
Windows Vista都支持 不支持不支持 不支持
Windows XP SP3都支持不支持不支持 不支持

 七、SafeNet eToken / iKey SHA2 兼容列表

eToken / iKey SHA2签名
eToken 5205都支持
eToken 5200都支持
eToken 5105都支持
eToken 5100都支持
iKey 4000不支持

 

温馨提醒:如果您使用的 Web Server程序、客户端浏览器软件或操作系统无法达到SHA256算法的最低要求,建议您升级您的程序或系统版本,以确保更安全的使用SHA256签名算法证书产品。

 

 

关于亚洲诚信TrustAsia

     亚洲诚信®(TrustAsia®)是亚数信息科技(上海)有限公司应用于信息安全领域的品牌,专业为各行业提供国际第一大品牌赛门铁克SSL数字证书及TrustAsia®自主知识产权的SSL证书管理、SSL证书、SSL协议级监测和证书风险评测等一系列网络信息安全管理解决方案。

     作为赛门铁克在亚太区的白金战略合作伙伴以及赛门铁克亚太区唯一安全技术专家战略合作伙伴,亚洲诚信将一直秉承以技术服务为核心的理念,致力于网络信息安全实施方案的研究和推广,竭诚为广大客户创造效益并提供敏捷性和高效性的最优本地化服务,共同构建安全诚信的网络环境。

  • 算法
  • 升级
  • sha2
  • sha1
  • 怎么
  • 兼容
  • 硬件
  • 详细
  • 列表