IE 8 ไม่เปิดเว็บไซต์บางแห่ง firefox ทำ [ซ้ำกัน]

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว:

ไม่สามารถเข้าถึงไซต์ https จาก Windows XP IE 8 2 ของฉันได้

ระบบปฏิบัติการ: Windows XP SP3 เมื่อฉันพยายามเปิดเว็บไซต์brokerkf.ruใน IE8 จะมีข้อความแจ้งว่าไม่พบเซิร์ฟเวอร์ ในขณะที่มันเปิด google.com และเว็บไซต์อื่น ๆ อีกมากมาย

Firefox และ Chrome เปิดbrokerkf.ruโดยไม่มีปัญหาใด ๆ nslookup แสดงที่อยู่ IP ของเว็บไซต์อย่างถูกต้องในพร้อมท์คำสั่ง

โดเมนนี้ไม่ได้อยู่ในไฟล์ / etc / hosts

มีปัญหาอะไรบ้าง? ฉันงง

windows-xp internet-explorer

— user4035
แหล่งที่มา

ณ จุดนี้ IE8 เป็นโรงเรียนเก่าที่ค่อนข้างเก่า เจ้าของเว็บไซต์ / โปรแกรมเมอร์อาจตัดสินใจว่าการรองรับเวอร์ชันของเบราว์เซอร์รุ่นเก่านั้นไม่คุ้มค่า

— Kaizerwolf

@ Kaizerwolf ฉันรู้ แต่อย่างน้อยก็ควรมีการเชื่อมต่อกับเว็บไซต์ในขณะที่มันไม่ได้

— user4035

ในมือที่น่าจับตาFirefox ได้ลดการสนับสนุนด้านความปลอดภัยของ XP ในเดือนนี้

— Braiam

คำตอบ:

ตรวจสอบการสนับสนุนโปรโตคอล SSLLabs TLS (ดูได้ที่https://www.ssllabs.com/ssltest/analyze.html?d=brokerkf.ru ) เว็บไซต์นี้รองรับ TLS 1.1 และ TLS 1.2 เท่านั้น TLS เวอร์ชันล่าสุดที่ IE8 รองรับคือ TLS 1.0 อย่างมีประสิทธิภาพ IE8 และไซต์ไม่สามารถตกลงกับ TLS เวอร์ชันที่จะใช้และเบราว์เซอร์ของคุณไม่สามารถเชื่อมต่อกับเว็บไซต์ได้

โปรดทราบว่านี่เป็นกรณีสำหรับตัวแทนผู้ใช้อื่น ๆ ทุกรายที่ได้รับความล้มเหลวประเภทนั้น: ผลิตภัณฑ์ทั้งหมดสนับสนุน TLS 1.0 เป็นรุ่นล่าสุดเท่านั้นในขณะที่เซิร์ฟเวอร์ไม่รองรับสิ่งที่เก่ากว่า 1.1

— Nzall
แหล่งที่มา

และเมื่อ TLS 1.0 ถูกทำลายไซต์ก็จะปิดตัวลงเรื่อย ๆ คุณสามารถเปิด TLS 1.1 หรือ 1.2 ในตัวเลือกเบราว์เซอร์ได้ ไม่ได้หมายความว่า IE 8 จะทำงานบนไซต์ที่ไม่ได้ทำการทดสอบ

@PeterCooperJr ไม่น่าจะเป็นกรณีของ "การเปิดใช้งานบางอย่างในการตั้งค่า" ส่วนประกอบ SSL / TLS สำหรับ Internet Explorer เป็นส่วนหนึ่งของระบบปฏิบัติการและมีคุณสมบัติมากมายที่ Microsoft ไม่เคย backported เป็น Windows XP (ตามเวลาที่ TLS 1.1 ออกมา, XP มีอายุ 5 ปีและ Vista เกือบพร้อมแล้วสำหรับการเปิดตัว) . ตารางนี้บน Wikipedia แนะนำว่าเวอร์ชัน TLS ที่ผ่านมา 1.0 อยู่ในหมู่พวกเขา: en.wikipedia.org/wiki/Transport_Layer_Security#Web_browsers

— IMSoP

ฉันเพิ่งจำได้อย่างคลุมเครือว่า IE รุ่นเก่าบางรุ่นมี TLS 1.1 / 1.2 เป็นตัวเลือกพวกเขาเพิ่งปิดโดยค่าเริ่มต้นเนื่องจากใหม่เกินไปและทดลองในเวลานั้น บางที IE 8 อาจไม่ใช่หนึ่งในนั้น ฉันไม่มีสำเนาของ XP ที่สะดวกในการตรวจสอบ

เหตุผลที่เซิร์ฟเวอร์จะถูกกำหนดค่าด้วยวิธีนี้เป็นเพราะลูกค้าสามารถโจมตีเซิร์ฟเวอร์ในลักษณะที่มันปรับลดเป็น TLS 1.0 ซึ่งแน่นอนว่าไม่ปลอดภัย ฉันใช้คำว่า "จู่โจม" บริบทของการดำเนินการใด ๆ ที่มีเจตนาร้าย หาก Windows XP มีความสามารถในการรองรับ TLS 1.1 / 1.2 จะมีการเพิ่มเมื่อหลายปีก่อนสิ่งนี้จะไม่เกิดขึ้นดังนั้นคุณควรย้ายออกจาก Windows XP หากคุณต้องใช้เบราว์เซอร์ ข้อ จำกัด ของการไม่สามารถใช้ TLS 1.2 นี้รวมไปถึงเบราว์เซอร์ทั้งหมดด้วยวิธีการ

— Ramhound

@Ramhound เฉพาะเบราว์เซอร์ที่ขึ้นอยู่กับระบบปฏิบัติการที่ให้บริการกับไลบรารี ฉันเชื่อว่า Firefox และ Chrome มีห้องสมุด SSL ของตัวเอง ไม่ใช่ว่าเบราว์เซอร์ใดรองรับ Windows XP อีกต่อไปสำหรับเวอร์ชันใหม่ (Firefox LTS ปัจจุบันเป็นเวอร์ชันล่าสุดที่รองรับและจะได้รับการสนับสนุนในไม่ช้า)

— Alexander O'Mara

ดูเหมือนว่าเว็บไซต์นี้ไม่สนับสนุน useragents รุ่นเก่าซึ่งสามารถใช้ TLS ที่ล้าสมัยเท่านั้นดูที่นี่: https://www.ssllabs.com/ssltest/analyze.html?d=brokerkf.ru
ผลลัพธ์แสดงให้เห็นว่ามีจำนวนมาก เบราว์เซอร์เวอร์ชันเก่ากว่าการเชื่อมต่อถูกปิดโดยเซิร์ฟเวอร์ ดังนั้นนี่ไม่ใช่ปัญหาของพีซีที่คุณใช้งานมันทำโดยเว็บเซิร์ฟเวอร์เอง

— อีเลียส
แหล่งที่มา

คำตอบนี้ไม่ถูกต้อง - เป็น @Nzall กล่าวว่าพวกเขาไม่ได้อย่างแข็งขันการปิดกั้นทุกคนให้อยู่คนเดียวโดยตัวแทนของผู้ใช้ (ซึ่งจำเป็นต้องใช้การเชื่อมต่อจะจัดตั้งขึ้นและคำขอครั้งแรก) พวกเขาไม่ได้ออกนอกเส้นทางเพื่อสนับสนุนโปรโตคอลรุ่นเก่า (ไม่ปลอดภัย) ดังนั้น ... ใช่มันเป็นปัญหากับลูกค้า: ลูกค้าเก่าเกินไป!

— Bob

ที่จะบอกว่าคำตอบคือ "ไม่ถูกต้อง" ก็ไม่ถูกต้อง :-) (... ยกเว้นว่าเป็นคนเชื่องช้า - ซึ่งก็ดีถ้าวัด) การถอดความ แต่อาจยังมีข้อบกพร่องบางทีนี่อาจเป็นวลีที่ดีกว่า: "ตัวแทนผู้ใช้ที่เก่ากว่านั้นถูกบล็อกอย่างมีประสิทธิภาพเนื่องจากไม่รองรับเทคโนโลยีที่ใหม่กว่าและความพยายามในการเชื่อมต่อกับเซิร์ฟเวอร์ล้มเหลว"

— ไมเคิล

@michael "_ เพื่อพูดคำตอบก็คือ" ไม่ถูกต้อง "และยังไม่ถูกต้อง :-) isalid_" (ถึงแม้ว่าจะเป็นคนอวดรู้) ไซต์กำลังปิดกั้นโดยโปรโตคอล SSL / TLS และบางระบบ (ในกรณีนี้ XP) ไม่รองรับระดับที่ต้องการ (TLS1.1 / 1.2) ในขณะที่ "ตัวแทนผู้ใช้" สามารถจัดทำโพรโทคอลที่จำเป็นของตนเองได้ แต่ส่วนใหญ่ (รวมถึง IE) ไม่ได้ขึ้นอยู่กับการใช้งานของระบบปฏิบัติการ

— TripeHound

ฉันไม่คิดว่ามันเชื่องช้า คำตอบที่ได้รับนั้นบอกเป็นนัยว่าพวกเขาตั้งใจปิดกั้นเบราว์เซอร์บางรุ่น พวกเขาจะไม่. พวกเขาขาดโพรโทคอลรุ่นเก่ากว่าและทำให้เบราว์เซอร์ใด ๆ ที่ไม่มีเวอร์ชั่นใหม่ไม่สามารถเชื่อมต่อกับพวกเขาได้ มันเป็นปัญหากับเบราว์เซอร์จริงๆ

— trlkly

@michael คำตอบนี้เรียบง่ายไม่ถูกต้อง 100% นอกเหนือจากการทำให้เข้าใจผิด

— ฮอบส์