Windows 2000 IIS 5 에서는, SHA-1 서명 알고리즘만 지원합니다. SHA-2 (256) 서명 알고리즘으로 발급 받은 인증서를 설치할 경우 아래와 같은 메시지가 표시됩니다.
"이 인증서의 무결성을 인증할 수 없습니다. 인증서가 손상되었거나 변조되었을 수 있습니다."
SHA-1 알고리즘의 취약성으로 인해서 글로벌 인증서 사업자 및 웹브라우져 사업자는 2016년 하반기 부터, 더 이상 SHA-1 을 발급하지 않기로 하였으며 웹브라우져로 접속이 접속을 차단하도록 업데이트가 예정되어 있습니다. 그러므로, 현재 IIS 5 에서는 더 이상 SSL 인증서 사용은 가능하지 않게 되었습니다.
SecureSign 을 포함하여, 어느 발급 사업자 및 대행사에서도 SHA-1 인증서 발급은 가능하지 않게 되었습니다.
SHA-2 최소 지원 Windows Server 는 Windows 2003 SP3 이상 이어야 합니다. (Windows 2003 역시 MS 단종 처리된 상태)
[참고사항]
▶ User Agent Capabilities https://www.ssllabs.com/ssltest/clients.html
▶ SSL/TLS Capabilities of Your Browser https://www.ssllabs.com/ssltest/viewMyClient.html
▶ TLS 1.0 1.1 1.2 1.3 Protocol Compatibility (Browsers, Desktop, Mobile, Servers, Libraries)
https://support.globalsign.com/customer/portal/articles/2934392-tls-protocol-compatibility