ECC - Compatíbilidade

ECC - Compatíbilidade

ECC significa Eliptic Curve Cryptography e é uma abordagem alternativa á criptografia de chave pública em relação a outros padrões, como o RSA. Leia o nosso artigo ECC para obter mais informações.

As tabelas abaixo cobrem a compatibilidade ECC em diferentes navegadores, sistemas operacionais e plataformas. Observe que existem curvas diferentes no ECC e as tabelas de compatibilidade abaixo se aplicam apenas às curvas pre aprovadas pelo NIST P-256 e P-384, que também são suportadas pela GlobalSign.

 

Enquanto o P-256 e o P-384 fazem parte dos algoritmos do Suite B do NIST, o P-521 não faz. O Google Chrome abandonou o suporte para a curva P-521; A discussão para fazer o mesmo no NSS (usado no FireFox) está em andamento.

Observe também que, para alguns servidores e bibliotecas, a versão mínima pode não ser a mesma em todas as plataformas. Por exemplo, enquanto o OpenSSL adicionou suporte ao ECC na versão 0.9.8, nem todos os servidores e sistemas operacionais que utilizam o OpenSSL foram compilados com esse suporte ativado. O CentOS ativou o ECC no OpenSSL a partir da versão 6.5. Outro exemplo é o suporte ao ECC do Ubuntu 12.04 LTS ativado no  Apache 2.2.22-1ubuntu1.9. 


 

Suporte ao Sistema Operacional:

Sistema Operacional

Versão Mínima Necessária

Apple OS X [1]

OS X 10.6

Google Android

4.0

Microsoft Windows [2]

Windows Vista

Red Hat Enterprise Linux [10]

6.5

 

Suporte do Navegador:

Navegador

Versão Mínima Necessária

Apple Safari

4

(On ECC Compatible OS)

Google Chrome* [14]

1.0
(On ECC Compatible OS)

Microsoft Internet Explorer* [14]

7
(On ECC Compatible OS)

Mozilla Firefox* [14]

2.0


 

O Chrome utiliza as bibliotecas criptográficas do Sistema operacional em que está instalado. Como resultado, o Chrome 1.0 pode processor certificados ECC no Windows Vista+, mas não no Windows XP.

O Internet Explorer utiliza bibliotecas do sistema Windows para funções criptográficas. Como resultado, o Internet Explorer 7 no Windows XP não suporta ECC, mas no Windows Vista + / Server 2008+.

O Mozilla Firefox utiliza as bibliotecas NSS (
Network Security Services) para lidar com funções criptográficas como SSL, TLS e validação de certificado, independentemente das bibliotecas criptográficas do sistema operacional. Isso significa que o Firefox 2.0+ manipula certificados ECC, mesmo em sistemas operacionais que não oferecem suporte nativo a ECC, como o Windows XP.

Suporte ao Servidor:

Servidor

Versão Mínima Necessária

Apache HTTP Server [7]

2.2.26

Apache Tomcat [11]

1.1.30

Dovecot [12]

2.2.5

IBM HTTP Server [13]

8.0 w/ PM80235

NGINX [8]

1.1.0

Sun Java System Web Server [16] 

7.0

Windows Server [2]

2008

 

Suporte da Biblioteca:

Biblioteca

Versão Mínima Necessária

Bouncy Castle [3]

1.04

GnuTLS [9]

2.99.2

Java* [4] [17]

JDK 5 / JDK 7

NSS [5]

3.8

OpenSSL [6]

0.9.8

OpenSSL FIPS Object Module [15]

FIPS Object Module 2.0
(OpenSSL 1.0.1)


O Java 5 e 6 suportam ECC em plataformas com implementações nativas do ECC PKCS #11. O Java 7 contém o seu próprio provedor ECC nativo.


Fontes:

Cryptography Next Generation
Bouncy Castle - ECC Key Pair Generation
JDK 5 - ECC Support
Bug 195135 - Add support for Elliptic Curve Cryptography to NSS & SSL​
NGINX Changelog
RHEL 6.5 Release Notes
Tomcat Release Notes
Dovecot News 2.2.5 Released
IBM PM80235
Tested In-house
ECC & OpenSSL Version
Sun Java System Web Server 7.0 Release Notes
JDK 7 Adoption Guide

Related Articles

GlobalSign Alertas de sistema

Ver alertas recentes do sistema

Ver Alertas

Ferramenta de Inventário de Certificados

Faça a varredura de seus terminais para localizar todos os seus certificados.

Entrar / Inscrever-se

Teste de configuração SSL

Verifique a instalação do seu certificado quanto a problemas e vulnerabilidades de SSL.