Kris C Asked: 2016-02-14 07:04:36 +0800 CST2016-02-14 07:04:36 +0800 CST 2016-02-14 07:04:36 +0800 CST TLS 低于 1.1 或更低的 SHA-2 772 我打电话给使用 HTTPS 进行传输安全的第 3 方 Web 服务。 第 3 方将其证书升级到 SHA-2,撤回 SHA-1。我的通话是否需要能够使用 TLS1.2 才能继续连接,或者 TLS1.1 或更低版本可以与 SHA-2 证书交互吗? ssl-certificate 1 个回答 Voted Best Answer garethTheRed 2016-02-14T09:47:59+08:002016-02-14T09:47:59+08:00 X.509 证书的数字签名对 TLS 没有影响。作为 SHA-1 弃用计划的一部分,前者正在从 SHA-1 更改为 SHA-256。 确实,TLS 内部有一个使用 SHA 算法的 HMAC,而 TLS 1.1 不为此使用 SHA-256,但这与您的第 3 方将升级的具有 SHA-256 数字签名的 X.509 证书完全不同至。
X.509 证书的数字签名对 TLS 没有影响。作为 SHA-1 弃用计划的一部分,前者正在从 SHA-1 更改为 SHA-256。
确实,TLS 内部有一个使用 SHA 算法的 HMAC,而 TLS 1.1 不为此使用 SHA-256,但这与您的第 3 方将升级的具有 SHA-256 数字签名的 X.509 证书完全不同至。