Совместимость с ECC
10 июл. 2025 г.
Совместимость с ECC
ECC расшифровывается как Elliptic Curve Cryptography и является альтернативным подходом к криптографии с открытым ключом по сравнению с другими стандартами, такими как RSA. Для получения дополнительной информации ознакомьтесь с нашей статьей об ECC. Таблицы ниже охватывают совместимость ECC с различными браузерами, операционными системами и платформами. Обратите внимание, что существуют различные кривые в ECC, и таблицы совместимости ниже применимы только к утвержденным NIST prime кривым P-256 и P-384, которые также поддерживаются GlobalSign.
В то время как P-256 и P-384 являются частью алгоритмов NIST Suite B, P-521 таковым не является. Google Chrome прекратил поддержку кривой P-521. В настоящее время обсуждается вопрос об аналогичных изменениях в NSS (используется в Firefox).
Также обратите внимание, что для некоторых серверов и библиотек минимальная версия может отличаться на разных платформах. Например, хотя OpenSSL добавил поддержку ECC в версии 0.9.8, не все серверы и операционные системы, использующие OpenSSL, были скомпилированы с включенной поддержкой ECC. В CentOS поддержка ECC в OpenSSL появилась начиная с версии 6.5. Другой пример - Ubuntu 12.04 LTS включила поддержку ECC в Apache 2.2.22-1ubuntu1.9.
Поддержка операционных систем:
| Операционная система | Требуемая минимальная версия |
|---|---|
| Apple OS X [1] | OS X 10.6 |
| Google Android | 4.0 |
| Microsoft Windows [2] | Windows Vista |
| Red Hat Enterprise Linux [10] | 6.5 |
Поддержка браузеров:
| Браузер | Требуемая минимальная версия |
|---|---|
| Apple Safari | 4 (На ECC-совместимой ОС) |
| Google Chrome* [14] | 1.0 (На ECC-совместимой ОС) |
| Microsoft Internet Explorer* [14] | 7 (На ECC-совместимой ОС) |
| Mozilla Firefox* [14] | 2.0 |
Chrome использует криптографические библиотеки операционной системы, на которой он установлен. В результате Chrome 1.0 может обрабатывать ECC-сертификаты в Windows Vista+, но не в Windows XP.
Internet Explorer использует системные библиотеки Windows для криптографических функций. В результате Internet Explorer 7 на Windows XP не будет поддерживать ECC, но будет поддерживать на Windows Vista+ / Server 2008+.
Mozilla Firefox использует библиотеки NSS (Network Security Services) для выполнения криптографических функций, таких как SSL, TLS и проверка сертификатов, независимо от криптографических библиотек операционной системы. Это означает, что Firefox 2.0+ будет работать с сертификатами ECC даже в операционных системах, не поддерживающих ECC, таких как Windows XP.
Поддержка серверов:
| Сервер | Требуемая минимальная версия |
|---|---|
| Apache HTTP Server [7] | 2.2.26 |
| Apache Tomcat [11] | 1.1.30 |
| Dovecot [12] | 2.2.5 |
| IBM HTTP Server [13] | 8.0 w/ PM80235 |
| NGINX [8] | 1.1.0 |
| Веб-сервер Sun Java System [16] | 7.0 |
| Windows Server [2] | 2008 |
Поддержка библиотеки:
| Библиотека | Требуемая минимальная версия |
|---|---|
| Bouncy Castle [3] | 1.04 |
| GnuTLS [9] | 2.99.2 |
| Java* [4] [17] | JDK 5 / JDK 7 |
| NSS [5] | 3.8 |
| OpenSSL [6] | 0.9.8 |
| Объектный модуль OpenSSL FIPS [15] | Объектный модуль FIPS 2.0 (OpenSSL 1.0.1) |
Java 5 и 6 поддерживают ECC на платформах с собственными реализациями ECC PKCS#11. Java 7 содержит собственный нативный провайдер ECC.
Related Articles
Инструмент инвентаризации сертификатов (CIT)
Сканируйте конечные точки, чтобы найти все ваши сертификаты.
Войти / ЗарегистрироватьсяТест конфигурации SSL
Проверьте установку сертификата на наличие проблем и уязвимостей SSL.