IE 8 не відкриває певний веб-сайт, firefox робить [копіювати]

На це питання вже є відповідь тут:

Неможливо отримати доступ до https-сайту з моєї відповіді на Windows XP IE 8 2

ОС: Windows XP SP3. Коли я намагаюся відкрити веб-сайт brokerkf.ruв IE8, він говорить, що він не може знайти сервер. Хоча він відкриває google.com та багато інших веб-сайтів.

Firefox та Chrome відкриваються brokerkf.ruбез проблем. nslookup правильно показує IP-адресу веб-сайту в командному рядку.

Цей домен не знаходиться у файлі / etc / hosts.

Що може бути проблемою? Я спантеличений.

windows-xp internet-explorer

— user4035
джерело

IE8 є досить старою школою на даний момент. Власники / програмісти веб-сайтів, можливо, вирішили, що підтримка старих версій браузера не варта.

— Kaizerwolf

@Kaizerwolf Я знаю. Але, принаймні, він повинен був підключитися до сайту, поки він цього не зробив.

— user4035

З цього моменту Firefox

— відміняє

Відповіді:

Перевірка підтримки протоколу SSLLabs TLS (знайдено на веб- сайті https://www.ssllabs.com/ssltest/analyze.html?d=brokerkf.ru ), цей сайт підтримує лише TLS 1.1 та TLS 1.2. Найновішою версією TLS, яку підтримує IE8, є TLS 1.0. Таким чином, IE8 та веб-сайт не можуть домовитись про використання версії TLS, і тому ваш браузер не може підключитися до сайту.

Зауважте, що це також стосується будь-якого іншого агента користувача, який отримує такий збій: всі ці продукти підтримують лише TLS 1.0 як останню версію, в той час як сервер не підтримує нічого старішого за 1.1.

— Nzall
джерело

І коли TLS 1.0 порушується, все більше сайтів вимикають його. Можливо, ви зможете десь увімкнути TLS 1.1 або 1.2 у параметрі браузера. Це не означає, що IE 8 працюватиме на сайтах, які не перевіряли його.

— Пітер Купер-молодший

@PeterCooperJr. Навряд чи це буде випадок "включення його десь у налаштуваннях". Компонент SSL / TLS для Internet Explorer насправді є частиною ОС, і є багато функцій, які Microsoft ніколи не підтримувала Windows XP (до моменту виходу TLS 1.1, XP було 5 років, а Vista майже готові до випуску) . Ця таблиця у Вікіпедії дозволяє припустити, що серед них є версії TLS за минулу версію 1.0: en.wikipedia.org/wiki/Transport_Layer_Security#Web_browsers

— IMSoP

Я тільки невиразно пам’ятав, що деякі старі версії IE мають TLS 1.1 / 1.2 як опції, вони були виключені за замовчуванням, оскільки вони були занадто новими та експериментальними на той час. Можливо, IE 8 не був одним із них. У мене не було копії XP, де б було зручно перевірити.

— Пітер Купер-молодший

Причина, по якій сервер буде налаштований таким чином, полягає в тому, що клієнт може атакувати сервер таким чином, коли він переходить на TLS 1.0, що, звичайно, не вважається безпечним. Я використовую слово "атака", контекст виконання будь-якої дії, що має ворожі наміри. Якщо Windows XP має можливість підтримувати TLS 1.1 / 1.2, це було б додано років тому, цього не відбудеться, тому вам слід відійти від Windows XP, якщо вам доведеться використовувати браузер. Це обмеження неможливості використання TLS 1.2 поширюється на ВСІ браузери.

— Рамхаунд

@Ramhound Лише ті браузери, які залежать від цих бібліотек, наданих ОС. Я вважаю, що Firefox та Chrome містять власні бібліотеки SSL. Не те, що жоден браузер більше не підтримує Windows XP для нових версій (поточна Firefox LTS - це остання версія, яка підтримуватиме її, і незабаром теж буде непідтримувана).

— Олександр О'Мара

Здається, сайт не підтримує застарілі користувачі, які можуть використовувати лише застарілі TLS, дивіться тут: https://www.ssllabs.com/ssltest/analyze.html?d=brokerkf.ru
Результат показує, що для багатьох у старих версіях браузера з'єднання закрите сервером. Отже, це не проблема з ПК, який ви використовуєте, це робиться самим веб-сервером.

— Ілля
джерело

Ця відповідь невірна - як говорить @Nzall, вони нікого не активно блокують, не кажучи вже про агента користувача (що обов'язково вимагає встановлення з'єднання та запиту, зробленого спочатку). Вони просто не перешкоджають підтримці старого (незахищеного) протоколу. Так що ... да, це проблема з клієнтом: клієнт занадто старий!

— Боб

сказати, що відповідь "невірна", також невірно :-) (... якщо не педантичний - що цілком добре, якщо виміряти). Перефразовуючи, але, ймовірно, все-таки помилково, можливо, це краще фразування: "Старі користувацькі агенти ефективно заблоковані, оскільки вони не підтримують новіші технології, і їх спроби підключитися до сервера не вдаються".

— michael

@michael "_ сказати, що відповідь" невірна ", також невірно :-) невірно_" (хоч і педантично). Сайт блокується протоколом SSL / TLS, а деякі системи (у цьому випадку XP) не підтримують необхідний рівень (TLS1.1 / 1.2). Хоча "користувальницький агент" може забезпечити власну реалізацію необхідних протоколів, багато / більшість (включаючи IE) не покладаються на реалізацію ОС.

— TripeHound

Я не думаю, що це педантично. З наведеної відповіді випливає, що вони навмисно блокують конкретні версії браузера. Вони не є. Їм просто не вистачає старішої версії протоколу, і тому будь-який браузер без нових версій не може з ними підключитися. Це дійсно проблема з браузером.

— trlkly

@michael ця відповідь проста, проста, на 100% неточна, крім помилкової.

— варення