IE 8は特定のWebサイトを開かず、firefoxは[複製]します

この質問にはすでに答えがあります：

Windows XP IE 8 2の回答からhttpsサイトにアクセスできません

OS：Windows XP SP3。brokerkf.ruIE8でWebサイトを開こうとすると、サーバーが見つからないという。google.comおよび他の多くのWebサイトを開きます。

FirefoxとChrome brokerkf.ruは問題なく開きます。nslookupは、コマンドプロンプトでWebサイトのIPアドレスを正しく表示します。

このドメインは/ etc / hostsファイルにありません。

何が問題なのでしょうか？私は困惑しています。

windows-xp internet-explorer

— user4035
ソース

IE8はこの時点ではかなり古い学校です。Webサイトの所有者/プログラマーは、古いブラウザーバージョンのサポートには価値がないと判断した可能性があります。

— カイザーウルフ

@Kaizerwolf知ってるよ。ただし、少なくともサイトには接続されているはずですが、接続されていません。

— user4035

把持一方で、Firefoxは今月XPの拡張セキュリティサポートを落としている

— Braiam

回答:

SSLLabs TLSプロトコルのサポート（https://www.ssllabs.com/ssltest/analyze.html?d=brokerkf.ruにあります）を確認すると、このサイトはTLS 1.1とTLS 1.2のみをサポートしています。IE8がサポートするTLSの最新バージョンはTLS 1.0です。事実上、IE8とサイトは使用するTLSのバージョンについて合意できず、そのためブラウザはサイトに接続できません。

これは、そのタイプの障害が発生する他のすべてのユーザーエージェントにも当てはまることに注意してください。これらの製品はすべて、最新バージョンとしてTLS 1.0のみをサポートしますが、サーバーは1.1より古いものをサポートしません。

— ンザール
ソース

そして、TLS 1.0が壊れると、ますます多くのサイトがそれをオフにします。ブラウザオプションのどこかで、TLS 1.1または1.2を有効にできる場合があります。ただし、IE 8がテストされていないサイトで動作するという意味ではありません。

しょーた「設定のどこかで有効にする」ことはほとんどありません。Internet ExplorerのSSL / TLSコンポーネントは実際にはOSの一部であり、MicrosoftがWindows XPにバックポートしたことのない機能が数多くあります（TLS 1.1が登場するまでにXPは5歳で、Vistaはほぼリリースの準備ができていました）。：Wikipediaのこのテーブルには、1.0過去TLSのバージョンは、それらの間であることを示唆しているen.wikipedia.org/wiki/Transport_Layer_Security#Web_browsers

— IMSoP

IEの一部の古いバージョンにはTLS 1.1 / 1.2がオプションとして含まれていたことを漠然と覚えていましたが、当時はあまりにも新しくて実験的だったため、デフォルトではオフになっています。IE 8はそれらの1つではなかったのかもしれません。確認するのに便利なXPのコピーはありませんでした。

サーバーがこのように構成されている理由は、クライアントがそのような方法でサーバーを攻撃できるためです。TLS1.0にダウングレードすると、もちろん安全とは見なされません。 私は敵対的な意図を持つ「攻撃」という言葉を使用します。 Windows XPがTLS 1.1 / 1.2をサポートする機能を備えている場合、これは数年前に追加されていたはずなので、ブラウザを使用する必要がある場合はWindows XPから離れる必要があります。TLS 1.2を使用できないというこの制限は、すべてのブラウザーに適用されます。

— ラムハウンド

@RamhoundこれらのOSに依存するブラウザのみがライブラリを提供します。FirefoxとChromeには独自のSSLライブラリが含まれていると思います。どちらのブラウザも新しいバージョンでWindows XPをサポートしているわけではありません（現在のFirefox LTSはそれをサポートする最後のバージョンであり、まもなくサポートされなくなります）。

— アレクサンダーオマラ

サイトは古いTLSのみを使用できる古いユーザーエージェントをサポートしていないようです。こちらをご覧ください：https ://www.ssllabs.com/ssltest/analyze.html?d=brokerkf.ru
結果は、ブラウザの古いバージョンでは、サーバーによって接続が閉じられます。したがって、これは使用しているPCの問題ではなく、Webサーバー自体によって実行されます。

— エリアス
ソース

この答えは間違っています-@Nzallが言うように、ユーザーエージェントはもちろん、積極的に誰もブロックしていません（接続を確立し、最初に要求を行う必要があります）。古い（安全でない）プロトコルをサポートするために邪魔にならないだけです。だから...はい、それはクライアントの問題です：クライアントが古すぎます！

— ボブ

答えが「間違っている」と言うのも間違っています:-)（...独創的である場合を除いて-これは、測定すると完全に問題ありません）。おそらくこれは、より良い言い回しがあり、まだ可能性がまだ不備、言い換え：「古いユーザーエージェントがされている効果的。彼らは、新しい技術をサポートしていないことから、ブロックされ、そしてその試みが失敗するサーバーに接続します」

— マイケル

@michael "_答えが「間違っている」と言うのも間違っています:-)は間違っています_」サイトはSSL / TLSプロトコルによってブロックされており、一部のシステム（この場合はXP）は必要なレベル（TLS1.1 / 1.2）をサポートしていません。「ユーザーエージェント」は必要なプロトコルの独自の実装を提供できますが、多くの（ほとんどのIE（IEを含む））はOSの実装に依存せず、依存します。

— トライプハウンド

私はそれがつまらないとは思わない。与えられた答えは、特定のブラウザバージョンを意図的にブロックしていることを意味します。ではない。それらは単に古いバージョンのプロトコルを欠いているため、新しいバージョンのないブラウザはそれらに接続できません。それは本当にブラウザの問題です。

— trlkly

@michaelこの答えは、誤解を招くだけでなく、単純かつ単純で、100％不正確です。

— ホッブズ