IE 8 không mở một số trang web nhất định, firefox không [trùng lặp]

Câu hỏi này đã có câu trả lời ở đây:

Không thể truy cập trang https từ câu trả lời Windows XP IE 8 2 của tôi

HĐH: Windows XP SP3. Khi tôi cố gắng mở trang web brokerkf.rutrong IE8, nó nói rằng nó không thể tìm thấy máy chủ. Trong khi nó mở google.com và nhiều trang web khác.

Firefox và Chrome mở brokerkf.rumà không gặp vấn đề gì. nslookup hiển thị địa chỉ IP của trang web một cách chính xác trong dấu nhắc lệnh.

Tên miền này không có trong tập tin / etc / hosts.

Điều gì có thể là vấn đề? Tôi bị bối rối.

windows-xp internet-explorer

— người dùng4035
nguồn

IE8 là trường học khá cũ vào thời điểm này. Các chủ sở hữu / lập trình viên trang web có thể đã quyết định rằng hỗ trợ phiên bản trình duyệt cũ hơn là không xứng đáng.

— Kaizerwolf

@Kaizerwolf tôi biết. Nhưng ít nhất nó nên được kết nối với trang web, trong khi nó thì không.

— dùng4035

Về mặt hấp dẫn, Firefox sẽ bỏ hỗ trợ bảo mật mở rộng của XP trong tháng này

— Braiam

Câu trả lời:

Kiểm tra hỗ trợ giao thức TLS SSLLabs (tìm thấy tại https://www.ssllabs.com/ssltest/analyze.html?d=brokerkf.ru ), trang web này chỉ hỗ trợ TLS 1.1 và TLS 1.2. Phiên bản mới nhất của TLS mà IE8 hỗ trợ là TLS 1.0. Vì vậy, IE8 và trang web không thể đồng ý về một phiên bản TLS sẽ sử dụng và do đó trình duyệt của bạn không thể kết nối với trang web.

Lưu ý rằng đây cũng là trường hợp của mọi tác nhân người dùng khác gặp phải loại lỗi đó: tất cả các sản phẩm đó chỉ hỗ trợ TLS 1.0 là phiên bản mới nhất, trong khi máy chủ không hỗ trợ bất kỳ thứ gì cũ hơn 1.1.

— Không
nguồn

Và khi TLS 1.0 bị hỏng, ngày càng có nhiều trang web tắt nó. Bạn có thể bật TLS 1.1 hoặc 1.2 sâu trong các tùy chọn trình duyệt ở đâu đó. Tuy nhiên, điều đó không có nghĩa là IE 8 sẽ hoạt động trên các trang web chưa được thử nghiệm.

@PeterCooperJr. Đây không phải là trường hợp "bật nó ở đâu đó trong cài đặt". Thành phần SSL / TLS cho Internet Explorer thực sự là một phần của HĐH và có nhiều tính năng mà Microsoft chưa bao giờ cung cấp cho Windows XP (khi TLS 1.1 ra mắt, XP đã 5 tuổi và Vista gần như đã sẵn sàng để phát hành) . Bảng này trên Wikipedia cho thấy các phiên bản TLS trước 1.0 nằm trong số đó: en.wikipedia.org/wiki/Transport_Layer_Security#Web_browsers

— IMSoP

Tôi chỉ mơ hồ nhớ rằng một số phiên bản IE cũ có TLS 1.1 / 1.2 dưới dạng tùy chọn, chúng bị tắt theo mặc định vì chúng quá mới và thử nghiệm tại thời điểm đó. Có lẽ IE 8 không phải là một trong số đó. Tôi không có bản sao XP ở bất cứ đâu tiện để kiểm tra.

Lý do một máy chủ sẽ được cấu hình theo cách này là vì, một máy khách có thể tấn công máy chủ theo cách như vậy, nơi nó hạ cấp xuống TLS 1.0, điều này tất nhiên không được coi là an toàn. Tôi sử dụng từ "tấn công", bối cảnh thực hiện bất kỳ hành động nào, có ý định thù địch. Nếu Windows XP có khả năng hỗ trợ TLS 1.1 / 1.2 thì nó đã được thêm vào nhiều năm trước, điều này sẽ không xảy ra, vì vậy bạn nên tránh xa Windows XP nếu bạn phải sử dụng trình duyệt trên nó. Bằng cách này, giới hạn của việc không thể sử dụng TLS 1.2 mở rộng sang TẤT CẢ các trình duyệt.

— Ramhound

@Ramhound Chỉ những trình duyệt phụ thuộc vào các thư viện do HĐH cung cấp. Tôi tin rằng Firefox và Chrome chứa các thư viện SSL riêng. Không phải trình duyệt nào cũng hỗ trợ Windows XP cho các phiên bản mới (Firefox LTS hiện tại là phiên bản cuối cùng sẽ hỗ trợ nó và sẽ sớm không được hỗ trợ).

— Alexander O'Mara

Có vẻ như trang web không hỗ trợ người dùng cũ, chỉ có thể sử dụng TLS đã lỗi thời, xem tại đây: https://www.ssllabs.com/ssltest/analyze.html?d=brokerkf.ru
Kết quả cho thấy, rất nhiều phiên bản trình duyệt cũ hơn kết nối được đóng bởi máy chủ. Vì vậy, đây không phải là vấn đề với máy tính bạn đang sử dụng, nó được thực hiện bởi chính máy chủ web.

— Elias
nguồn

Câu trả lời này không chính xác - như @Nzall nói, họ không chủ động chặn bất kỳ ai, hãy để một mình bởi tác nhân người dùng (điều này nhất thiết phải có kết nối được thiết lập và yêu cầu được đưa ra trước). Họ sẽ không cố gắng hỗ trợ một giao thức cũ (không an toàn). Vì vậy, vâng, đó là một vấn đề với khách hàng: khách hàng quá cũ!

— Bob

để nói câu trả lời là "không chính xác" cũng không chính xác :-) (... trừ khi là phạm vi - điều này hoàn toàn tốt, nếu được đo). Paraphrasing, nhưng có khả năng vẫn còn thiếu sót, có lẽ đây là cách diễn đạt tốt hơn: "Các tác nhân người dùng cũ bị chặn một cách hiệu quả , vì họ không hỗ trợ công nghệ mới hơn và nỗ lực kết nối với máy chủ của họ không thành công."

— michael

@michael "_ để nói câu trả lời là" không chính xác "cũng không chính xác :-) là không chính xác_" (mặc dù là về mặt giáo dục). Trang web bị chặn bởi giao thức SSL / TLS và một số hệ thống (trong trường hợp này là XP) không hỗ trợ mức yêu cầu (TLS1.1 / 1.2). Mặc dù một "tác nhân người dùng" có thể cung cấp việc thực hiện các giao thức cần thiết của riêng mình, nhiều / hầu hết (bao gồm cả IE) không và phụ thuộc vào việc triển khai của HĐH.

— TripeHound

Tôi không nghĩ rằng đó là mô phạm. Câu trả lời như được đưa ra ngụ ý rằng họ đang cố tình chặn các phiên bản trình duyệt cụ thể. Họ không phải. Họ chỉ đơn giản là thiếu phiên bản cũ hơn của một giao thức, và do đó, bất kỳ trình duyệt nào không có phiên bản mới hơn đều không thể kết nối với chúng. Nó thực sự là một vấn đề với trình duyệt.

— trlkly

@michael câu trả lời này đơn giản, đơn giản, không chính xác 100% ngoài việc bị sai lệch.

— hobbs