Zwykle w ogóle nie używam Internet Explorera. Używam go tylko w czasie projektowania do testów interfejsu (maszyna programistyczna i z nieszyfrowanym http). Co tydzień uruchamiam test serwera SSL Labs, który mówi, że IE11 ma dostęp do moich stron.
Dzisiaj odkryłem problem z jedną z moich zewnętrznych usług. Niektóre funkcje specjalne nie działają z Chrome lub Firefox, więc uruchomiłem IE11 na moim komputerze z systemem Windows 7. I IE11 pokazuje mi wbudowaną stronę błędu, która w zasadzie mówi tylko „strona nie mogła zostać wyświetlona”. I typowy manekin bla bla jak sprawdzenie DNS i tak dalej. Na całej stronie błędów nie było absolutnie żadnych oznak problemu związanego z szyfrowaniem (tak jak zrobiłaby to normalna przeglądarka).
Kilka miesięcy temu pojawił się ten schannelproblem, który uniemożliwia IE z włączonym TLS1.2 dostęp do stron HTTPS. Od tego momentu moja „lista kontrolna WTF dla IE” zawiera „wyłącz TLS1.2” jako punkt kontrolny. I co powinienem powiedzieć ... wyłączenie TLS1.2 w IE działało i moja strona jest znowu dostępna . Ale nie mogę tego zrobić w przeglądarkach użytkowników.
Teraz prawdziwe pytania: Dlaczego Internet Explorer 11 nie może połączyć się z moją witryną HTTPS, gdy TLS 1.2 jest włączony w IE? I jak to naprawić po stronie serwera? SSL Labs mówi, że na mojej stronie wszystko jest w porządku .
Ważna edycja : Wydaje się, że IE11 może obsłużyć tylko domenę nieprzedrostkową, a nie domeny z prefiksem, gdy TLS1.2 jest włączony. domena bez prefiksu (www) działa, podczas gdy domena zawierająca prefiks (www) nie działa .
Po stronie serwera używam debian / 7 nginx / 1.7.8 openssl / 1.0.1e
Dostępne szyfry to: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:-DES:!RC4:!MD5:!PSK:!aECDH:EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
www.dev5media.dedziała dla mnie na IE11, Win7 z TLS 1.2 i na szyfrach TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 według przechwytywania pakietów. Z jakiego systemu operacyjnego korzystasz i czy możesz wykonać przechwytywanie pakietów zarówno dla nazwy roboczej, jak i niedziałającej, aby zobaczyć różnicę?
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256) zakończyło się powodzeniem. Ale po Server Hello Donetym nie ma komunikacji między klientem a serwerem.
https://dev5media.de/i https://www.dev5media.de/, więc w jakiś sposób uzyskałem bardziej spójny wynik.