Зазвичай я зовсім не використовую Internet Explorer. Я використовую його лише в час проектування для тестів інтерфейсу (машина розробки та з незашифрованим http). Щотижня я запускаю тест сервера лабораторій SSL, який говорить, що IE11 може отримати доступ до моїх сайтів.
Сьогодні я виявив проблему з однією зі своїх третіх служб. Якась спеціальна функція не працює з Chrome або Firefox, тому я запустив IE11 на своїй машині Windows 7. І IE11 показує мені, що вбудована сторінка з помилками відьом в основному говорить лише "сторінку не можна було показати". І типовий фіктивний бла, як перевірити DNS тощо. Не було жодних ознак проблеми, пов’язаної із шифруванням, на всій сторінці помилок (як це робив звичайний браузер).
Ще кілька місяців виникла ця schannelпроблема, яка забороняє IE з включеним TLS1.2 доступом до HTTPS-сайтів. З цього моменту мій "контрольний список WTF для IE" містить "відключити TLS1.2" як контрольну точку. І що мені сказати ... відключення TLS1.2 в IE працювало, і мій сайт знову доступний . Але я не можу цього робити у своїх браузерах відвідувачів.
Тепер до справжніх питань: Чому Internet Explorer 11 не може підключитися до мого сайту HTTPS, коли TLS 1.2 увімкнено в IE? І як це виправити на стороні сервера? SSL Labs повідомляє, що на моєму сайті все добре .
Імпрантне редагування: Схоже, що IE11 може обробляти лише домен без префікса, а не доменні домені, коли TLS1.2 увімкнено. домен без префіксу (www) працює, поки домен, що включає префікс (www), не працюватиме .
На стороні сервера я використовую debian / 7 nginx / 1.7.8 openssl / 1.0.1e
Доступні шифри: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:-DES:!RC4:!MD5:!PSK:!aECDH:EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
www.dev5media.deпрацює для мене на IE11, Win7 з TLS 1.2 та шифром TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 відповідно до захоплення пакету. Яку ОС ви використовуєте і чи можете ви робити захоплення пакетів як робочого, так і неробочого імені, щоб побачити різницю?
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256) www.dev5media.de зроблено успішно. Але після Server Hello Doneтого, як від клієнта до сервера немає зв’язку.
https://dev5media.de/і https://www.dev5media.de/я чомусь отримав більш послідовний результат.