问沙-2，TLS低于1.1或更低
EN

Server Fault用户

提问于 2016-02-13 15:04:36

回答 1查看 141关注 0票数 1

我打电话给一个第三方的webservice，它使用HTTPs进行传输安全。

第三方将将其证书升级到SHA-2，退出SHA-1。我的呼叫是否需要能够使用TLS1.2继续连接，或者TLS1.1或更低版本是否可以与SHA-2证书交互？

回答已采纳

发布于 2016-02-13 17:47:59

X.509证书的数字签名对TLS没有影响。前者正从SHA-1转变为SHA-256，作为SHA-1反对方案的一部分。

的确，TLS有一个使用SHA算法的HMAC，TLS 1.1不使用SHA-256，但这与您的第三方将升级到的具有SHA-256数字签名的X.509证书截然不同。

票数 2

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/756009

复制

相似问题

问沙-2，TLS低于1.1或更低EN