Compatíbilidade da ECC (Curva Elíptica Criptográfica)
4 de jul. de 2022
Compatíbilidade da ECC (Curva Elíptica Criptográfica)
ECC significa Eliptic Curve Cryptography e é uma abordagem alternativa á criptografia de chave pública em relação a outros padrões, como o RSA. Leia o nosso artigo ECC para obter mais informações.
As tabelas abaixo cobrem a compatibilidade ECC em diferentes navegadores, sistemas operacionais e plataformas. Observe que existem curvas diferentes no ECC e as tabelas de compatibilidade abaixo se aplicam apenas às curvas pre aprovadas pelo NIST P-256 e P-384, que também são suportadas pela GlobalSign.
Enquanto o P-256 e o P-384 fazem parte dos algoritmos do Suite B do NIST, o P-521 não faz. O Google Chrome abandonou o suporte para a curva P-521; A discussão para fazer o mesmo no NSS (usado no FireFox) está em andamento.
Observe também que, para alguns servidores e bibliotecas, a versão mínima pode não ser a mesma em todas as plataformas. Por exemplo, enquanto o OpenSSL adicionou suporte ao ECC na versão 0.9.8, nem todos os servidores e sistemas operacionais que utilizam o OpenSSL foram compilados com esse suporte ativado. O CentOS ativou o ECC no OpenSSL a partir da versão 6.5. Outro exemplo é o suporte ao ECC do Ubuntu 12.04 LTS ativado no Apache 2.2.22-1ubuntu1.9.
Suporte ao Sistema Operacional:
|
Sistema Operacional |
Versão Mínima Necessária |
|
Apple OS X [1] |
OS X 10.6 |
|
Google Android |
4.0 |
|
Microsoft Windows [2] |
Windows Vista |
|
Red Hat Enterprise Linux [10] |
6.5 |
Suporte do Navegador:
|
Navegador |
Versão Mínima Necessária |
|
Apple Safari |
4 (On ECC Compatible OS) |
|
Google Chrome* [14] |
1.0 |
|
Microsoft Internet Explorer* [14] |
7 |
|
Mozilla Firefox* [14] |
2.0 |
O Chrome utiliza as bibliotecas criptográficas do Sistema operacional em que está instalado. Como resultado, o Chrome 1.0 pode processor certificados ECC no Windows Vista+, mas não no Windows XP.
O Internet Explorer utiliza bibliotecas do sistema Windows para funções criptográficas. Como resultado, o Internet Explorer 7 no Windows XP não suporta ECC, mas no Windows Vista + / Server 2008+.
O Mozilla Firefox utiliza as bibliotecas NSS (Network Security Services) para lidar com funções criptográficas como SSL, TLS e validação de certificado, independentemente das bibliotecas criptográficas do sistema operacional. Isso significa que o Firefox 2.0+ manipula certificados ECC, mesmo em sistemas operacionais que não oferecem suporte nativo a ECC, como o Windows XP.
Suporte ao Servidor:
|
Servidor |
Versão Mínima Necessária |
|
Apache HTTP Server [7] |
2.2.26 |
|
Apache Tomcat [11] |
1.1.30 |
|
Dovecot [12] |
2.2.5 |
|
IBM HTTP Server [13] |
8.0 w/ PM80235 |
|
NGINX [8] |
1.1.0 |
|
Sun Java System Web Server [16] |
7.0 |
|
Windows Server [2] |
2008 |
Suporte da Biblioteca:
|
Biblioteca |
Versão Mínima Necessária |
|
Bouncy Castle [3] |
1.04 |
|
GnuTLS [9] |
2.99.2 |
|
Java* [4] [17] |
JDK 5 / JDK 7 |
|
NSS [5] |
3.8 |
|
OpenSSL [6] |
0.9.8 |
|
OpenSSL FIPS Object Module [15] |
FIPS Object Module 2.0 |
O Java 5 e 6 suportam ECC em plataformas com implementações nativas do ECC PKCS #11. O Java 7 contém o seu próprio provedor ECC nativo.
Fontes:
Cryptography Next Generation
Bouncy Castle - ECC Key Pair Generation
JDK 5 - ECC Support
Bug 195135 - Add support for Elliptic Curve Cryptography to NSS & SSL
NGINX Changelog
RHEL 6.5 Release Notes
Tomcat Release Notes
Dovecot News 2.2.5 Released
IBM PM80235
Tested In-house
ECC & OpenSSL Version
Sun Java System Web Server 7.0 Release Notes
JDK 7 Adoption Guide
Related Articles
Atlas Discovery
Faça a varredura de seus terminais para localizar todos os seus certificados.
Inscrever-seTeste de configuração SSL
Verifique a instalação do seu certificado quanto a problemas e vulnerabilidades de SSL.