Compatibilidad ECC
5 jul. 2022
Compatibilidad ECC
ECC (por sus siglas en inglés) significa Criptografía de Curva Elíptica y es un enfoque alternativo a la criptografía de clave pública sobre otros estándares como RSA. Lea nuestro Artículo de ECC para obtener más información. Las siguientes tablas cubren la compatibilidad de ECC en diferentes navegadores, sistemas operativos y plataformas. Tenga en cuenta que hay diferentes curvas dentro de ECC y las tablas de compatibilidad a continuación solo se aplican a las curvas preferenciales aprobadas por el NIST P-256 y P-384 que también son compatibles con GlobalSign.
Mientras que P-256 y P-384 son parte de los algoritmos Suite B de NIST, P-521 no lo es. Google Chrome ha eliminado el soporte para la curva P-521; se mantiene una discusión para hacer lo mismo con NSS (utilizado en Firefox).
También tenga en cuenta que para algunos servidores y bibliotecas, la versión mínima puede no ser la misma en todas las plataformas. Por ejemplo, mientras que OpenSSL agregó compatibilidad con ECC en 0.9.8, no todos los servidores y sistemas operativos que utilizan OpenSSL fueron requeridos que se habilite este soporte. CentOS habilitó ECC en OpenSSL a partir de la versión 6.5. Otro ejemplo es Ubuntu 12.04 LTS habilitó soporte ECC en Apache 2.2.22-1ubuntu1.9.
Soporte para el sistema operativo:
| Sistema operativo | Versión mínima requerida |
|---|---|
| Apple OS X [1] | OS X 10.6 |
| Google Android | 4.0 |
| Microsoft Windows [2] | Windows Vista |
| Red Hat Enterprise Linux [10] | 6.5 |
Soporte del navegador:
| Navegador | Versión mínima requerida |
|---|---|
| Apple Safari | 4 (En el sistema operativo compatible con ECC) |
| Google Chrome* [14] | 1.0 (En el sistema operativo compatible con ECC) |
| Microsoft Internet Explorer* [14] | 7 (En el sistema operativo compatible con ECC) |
| Mozilla Firefox* [14] | 2.0 |
Chrome utiliza las bibliotecas criptográficas del sistema operativo en el que está instalado. Como resultado, Chrome 1.0 puede procesar certificados ECC en Windows Vista+, pero no en Windows XP.
Internet Explorer utiliza bibliotecas del sistema de Windows para funciones criptográficas. Como resultado, Internet Explorer 7 en Windows XP no será compatible con ECC, pero lo hará en Windows Vista+ / Server 2008+.
Mozilla Firefox utiliza las bibliotecas NSS (Network Security Services) para manejar funciones criptográficas como SSL, TLS y validación de certificados independientemente de las bibliotecas criptográficas del sistema operativo. Esto significa que Firefox 2.0+ manejará certificados ECC incluso en sistemas operativos que no admiten ECC de forma nativa, como Windows XP.
Soporte de servidor:
| Servidor | Versión mínima requerida |
|---|---|
| Apache HTTP Server [7] | 2.2.26 |
| Apache Tomcat [11] | 1.1.30 |
| Dovecot [12] | 2.2.5 |
| IBM HTTP Server [13] | 8.0 w/ PM80235 |
| NGINX [8] | 1.1.0 |
| Sun Java System Web Server [16] | 7.0 |
| Windows Server [2] | 2008 |
Soporte de la biblioteca:
| Biblioteca | Versión mínima requerida |
|---|---|
| Bouncy Castle [3] | 1.04 |
| GnuTLS [9] | 2.99.2 |
| Java* [4] [17] | JDK 5 / JDK 7 |
| NSS [5] | 3.8 |
| OpenSSL [6] | 0.9.8 |
| OpenSSL FIPS Object Module [15] | FIPS Object Module 2.0 (OpenSSL 1.0.1) |
Java 5 y 6 soportan ECC en plataformas con implementaciones nativas de ECC PKCS-11. Java 7 contiene su propio proveedor ECC nativo.
Sources:
Criptografía Próxima Generación
Bouncy Castle – Generación de ECC y llave
JDK 5 - Soporte de ECC
Bug 195135 - Agregar soporte para criptografía de curva elíptica a NSS y SSL
NGINX Changelog
Comunicado de RHEL 6.5
Comunicado de Tomcat
Comunicado publicado Dovecot 2.2.5
IBM PM80235
Tested In-house
Versión ECC y OpenSSL
Comunicado de Sun Java System Web Server 7.0
Guía de adopción de JDK 7
Related Articles
Atlas Discovery
Escanee sus puntos finales (endpoints) para localizar todos sus Certificados.
RegistrarsePrueba de Configuración para SSL
Verifique la instalación de su certificado para detectar problemas y vulnerabilidades de SSL.