IE11 TLS, кажется, имеет проблемы, но не знаю, почему

696
Stilez

Я обнаружил, что мой компьютер не может получить доступ к веб-сайту openbsd.org, IE11 в Windows 8.1 сообщил о проблеме TLS, но все TLS работали, и ни один другой веб-сайт не выдал подобную ошибку. Я нашел «решения», говорящие о том, чтобы повторно включить SSL2 + 3 (что, конечно, не ответ, поэтому я не сделал!)

Поэтому я попробовал другой компьютер, и произошло то же самое.

Инструменты разработчика только показали, что не удалось подключиться, но без подробностей, поэтому я попытался проверить, где произошла ошибка, используя тестер SSL веб-сайта OpenSSL и введя «openbsd.org» .

Результаты:

Handshake Simulation  Chrome 49 / XP SP3 RSA 4096 (SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH secp256r1 FS Chrome 57 / Win 7 R RSA 4096 (SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH x25519 FS Firefox 31.3.0 ESR / Win 7 RSA 4096 (SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDH secp256r1 FS Firefox 47 / Win 7 R RSA 4096 (SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH secp256r1 FS Firefox 49 / XP SP3 RSA 4096 (SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH secp256r1 FS Firefox 53 / Win 7 R RSA 4096 (SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH x25519 FS IE 8-10 / Win 7 R Server sent fatal alert: protocol_version IE 11 / Win 7 R Server sent fatal alert: handshake_failure IE 11 / Win 8.1 R Server sent fatal alert: handshake_failure IE 11 / Win 10 R RSA 4096 (SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 ECDH secp256r1 FS

Поэтому они обнаружили, что он не работает с IE11 на Win 8.1. Учитывая репутацию OpenBSD, мне было бы трудно поверить, что это какая-то неправильная конфигурация их сервера, и в этом случае я остаюсь озадаченным.

Как я могу проверить, что на самом деле происходит? Является ли веб-сайт заблокированным из IE11 / Win8.1 «полной остановкой», и есть ли исправление, кроме «использовать другой браузер»?

0
В отчете SSLLabs, который вы цитируете, видно, что сервер поддерживает только 4 шифра. Каждый из этих шифров является безопасным, но ни один из них не поддерживается с IE11 на 8.1 :( Steffen Ullrich 6 лет назад 0
Я полагаю, что это связано с включением только TLS 1.2. Мне нужно было бы найти правильный ответ, но, если я правильно понимаю, шифры, поддерживаемые IE 10 и более ранними версиями, не имеют ни одного общего шифра со стандартными шифрами, поставляемыми с типичными наборами TLS 1.2, поэтому старые браузеры не имеют общий шифр для соединения. Я думаю, вы также увидите те же результаты рукопожатия с отключенным TLS 1.0, а также с включенными 1.1 и 1.2. Dallas 6 лет назад 0
IE11 не 10. Все еще актуален для любого 8.1. Можно ли добавить дополнительные шифры, которых еще нет в нем? Действительно ли политика шифрования TLS на сайте предназначена для того, чтобы полностью блокировать Win 8.1, если только тогда она не используется сторонним браузером (по замыслу или как явный побочный продукт высокого уровня безопасности?) Stilez 6 лет назад 0

0 ответов на вопрос

Похожие вопросы