IE11 TLS scheint Probleme zu haben, aber keine Ahnung warum

906
Stilez

Ich fand, dass mein Computer die openbsd.org-Website nicht erreichen konnte. IE11 unter Windows 8.1 meldete ein TLS-Problem, aber alle TLS funktionierten und keine andere Website gab einen ähnlichen Fehler ab. Ich habe "Lösungen" gefunden, in denen gesagt wird, dass SSL2 + 3 wieder aktiviert werden soll (was sicherlich nicht die Antwort ist, also habe ich nicht!)

Also habe ich einen anderen Computer ausprobiert und genau das gleiche passiert.

Die Entwicklertools zeigten nur, dass keine Verbindung hergestellt werden konnte, jedoch keine Details. Daher versuchte ich mithilfe des SSL-Testers der OpenSSL-Website und der Eingabe von "openbsd.org" zu überprüfen, wo der Fehler auftrat .

Ergebnisse:

Handshake Simulation  Chrome 49 / XP SP3 RSA 4096 (SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH secp256r1 FS Chrome 57 / Win 7 R RSA 4096 (SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH x25519 FS Firefox 31.3.0 ESR / Win 7 RSA 4096 (SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDH secp256r1 FS Firefox 47 / Win 7 R RSA 4096 (SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH secp256r1 FS Firefox 49 / XP SP3 RSA 4096 (SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH secp256r1 FS Firefox 53 / Win 7 R RSA 4096 (SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH x25519 FS IE 8-10 / Win 7 R Server sent fatal alert: protocol_version IE 11 / Win 7 R Server sent fatal alert: handshake_failure IE 11 / Win 8.1 R Server sent fatal alert: handshake_failure IE 11 / Win 10 R RSA 4096 (SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 ECDH secp256r1 FS

Sie stellten fest, dass es auch unter Windows 8.1 nicht mit IE11 funktionierte. Angesichts der Reputation von OpenBSD könnte ich kaum glauben, dass es sich dabei um eine Fehlkonfiguration des Servers handelt. In diesem Fall bin ich verwirrt.

Wie kann ich überprüfen, was tatsächlich passiert? Ist die Website von IE11 / Win8.1 blockiert, und es gibt einen anderen Fix als "Einen anderen Browser verwenden"?

0
Im SSLLabs-Bericht, den Sie zitieren, können Sie sehen, dass nur 4 Verschlüsselungen vom Server unterstützt werden. Jede dieser Verschlüsselungen ist sicher, aber mit IE11 auf 8.1 wird keine davon unterstützt :( Steffen Ullrich vor 7 Jahren 0
Ich glaube, das liegt daran, dass nur TLS 1.2 aktiviert ist. Ich müsste eine richtige Antwort finden, aber wenn mein Verständnis richtig ist, haben die von IE 10 unterstützten Chiffrierungen keine einzige Chiffre mit Standard-Chiffren, die mit typischen TLS 1.2-Suites ausgeliefert werden, daher haben ältere Browser keine eine gemeinsame Chiffre, mit der man sich verbinden kann. Ich denke, Sie würden auch die gleichen Handshake-Ergebnisse sehen, wenn TLS 1.0 deaktiviert ist und 1.1 und 1.2 aktiviert sind. Dallas vor 7 Jahren 0
IE11 nicht 10. Immer noch aktuell auf 8.1. Können zusätzliche Chiffren hinzugefügt werden, die noch nicht drin sind? Ist die TLS-Verschlüsselungsrichtlinie der Site tatsächlich so ausgelegt, dass sie Win 8.1 vollständig blockiert, es sei denn, es wird dann mit einem Browser eines Drittanbieters verwendet (beabsichtigt oder als endgültiges Nebenprodukt hoher Sicherheit?) Stilez vor 7 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme