IE 8 не открывает определенный веб-сайт, Firefox [дублирует]

30

На этот вопрос уже есть ответ здесь:

ОС: Windows XP SP3. Когда я пытаюсь открыть сайт brokerkf.ruв IE8, он говорит, что не может найти сервер. Пока открывается google.com и многие другие сайты.

Firefox и Chrome открываются brokerkf.ruбез проблем. nslookup правильно отображает IP-адрес веб-сайта в командной строке.

Этот домен не находится в файле / etc / hosts.

В чем может быть проблема? Я озадачен.

user4035
источник
47
IE8 довольно старая школа на данный момент. Владельцы сайта / программисты, возможно, решили, что поддержка старых версий браузеров не стоит того.
Кайзервольф
4
@Kaizerwolf, я знаю. Но, по крайней мере, он должен был подключиться к сайту, а это не так.
user4035

Ответы:

79

Проверка поддержки протокола SSLLabs TLS (находится по адресу https://www.ssllabs.com/ssltest/analyze.html?d=brokerkf.ru ), этот сайт поддерживает только TLS 1.1 и TLS 1.2. Самая последняя версия TLS, которую поддерживает IE8, - TLS 1.0. Таким образом, IE8 и сайт не могут согласовать версию TLS для использования, и ваш браузер не может подключиться к сайту.

Обратите внимание, что это также относится к любому другому пользовательскому агенту, который получает этот тип сбоя: все эти продукты поддерживают только TLS 1.0 как самую последнюю версию, в то время как сервер не поддерживает ничего более старого, чем 1.1.

Nzall
источник
5
А поскольку TLS 1.0 не работает, все больше и больше сайтов отключают его. Вы можете где-нибудь включить TLS 1.1 или 1.2 в настройках браузера. Однако IE 8 не будет работать на сайтах, которые его не тестировали.
5
@PeterCooperJr. Вряд ли это будет случай "включения его где-то в настройках". Компонент SSL / TLS для Internet Explorer фактически является частью ОС, и есть много функций, которые Microsoft никогда не переносила в Windows XP (к моменту выхода TLS 1.1 XP было 5 лет, а Vista была почти готова к выпуску) , Эта таблица в Википедии предполагает, что среди них есть версии TLS после 1.0: en.wikipedia.org/wiki/Transport_Layer_Security#Web_browsers
IMSoP
Я только смутно вспомнил, что некоторые старые версии IE имели в качестве опций TLS 1.1 / 1.2, по умолчанию они были отключены, поскольку в то время они были слишком новыми и экспериментальными. Может быть, IE 8 не был одним из них. У меня нигде не было копии XP, которую можно было бы проверить.
1
Причина, по которой сервер будет настроен таким образом, заключается в том, что клиент может атаковать сервер таким образом, когда он понижается до TLS 1.0, что, конечно, не считается безопасным. Я использую слово «атака», контекст выполнения любых действий, имеющих враждебные намерения. Если Windows XP поддерживает TLS 1.1 / 1.2, она была бы добавлена ​​несколько лет назад, этого не произойдет, поэтому вам следует отойти от Windows XP, если вам придется использовать браузер на ней. Это ограничение невозможности использования TLS 1.2, кстати, распространяется на ВСЕ браузеры.
Ramhound
4
@Ramhound Только те браузеры, которые зависят от этих ОС, предоставляют библиотеки. Я считаю, что Firefox и Chrome содержат собственные библиотеки SSL. Не то чтобы ни один из браузеров больше не поддерживал Windows XP для новых версий (текущая версия Firefox LTS является последней версией, которая будет его поддерживать, и вскоре также будет не поддерживаться).
Александр О'Мара
42

Похоже, что сайт не поддерживает устаревшие пользовательские агенты, которые могут использовать только устаревшие TLS, смотрите здесь: https://www.ssllabs.com/ssltest/analyze.html?d=brokerkf.ru
. Результат показывает, что для многих в старых версиях браузера соединение закрывается сервером. Так что это не проблема с ПК, который вы используете, это делается самим веб-сервером.

Элиас
источник
49
Этот ответ неверен - как говорит @Nzall, они никого активно не блокируют, не говоря уже о пользовательском агенте (который обязательно требует установления соединения и предварительного запроса). Они просто не стараются поддерживать старый (небезопасный) протокол. Так что ... да, это проблема с клиентом: клиент слишком стар!
Боб
3
сказать, что ответ «неправильный», также неверно :-) (... если только не педантичен - что прекрасно, если его измерять). Перефразируя, но, вероятно, все еще ошибочно, возможно, это лучше сформулировать: «Старые пользовательские агенты эффективно блокируются, поскольку они не поддерживают более новую технологию, и их попытки подключиться к серверу терпят неудачу».
Майкл
2
@michael "_ говорить, что ответ" неверный ", также неверно :-) неверно_" (хотя и педантично). Сайт блокируется по протоколу SSL / TLS, и некоторые системы (в данном случае XP) не поддерживают требуемый уровень (TLS1.1 / 1.2). Хотя «пользовательский агент» может обеспечить собственную реализацию требуемых протоколов, многие / большинство (включая IE) этого не делают и полагаются на реализацию ОС.
TripeHound
2
Я не думаю, что это педантично. Данный ответ подразумевает, что они намеренно блокируют определенные версии браузера. Они не. Им просто не хватает более старой версии протокола, и поэтому любой браузер без более новых версий не может подключиться к ним. Это действительно проблема с браузером.
trlkly
1
@michael этот ответ ясно, просто, 100% неточными в дополнение к тому , вводящие в заблуждение.
Хоббс