هل يدعم IE6 تشفير AES 256 بت؟

StackOverflow https://stackoverflow.com/questions/97421

  •  01-07-2019
  •  | 
  •  

سؤال

هل سيتفاوض IE6 مع اتصال AES SSL 256 بت إذا كان الخادم قادرًا؟

هل كانت مفيدة؟

المحلول

في بعض الأحيان يكون هناك طريقة واضحة وبسيطة لمعرفة ذلك.إذا نظرت إلى تعليمات Internet Explorer > حول Internet Explorer، فسوف تخبرك بالحد الأقصى لبتات التشفير التي يدعمها، وفي IE6 يبلغ 128 بت.

نصائح أخرى

في الواقع، مما رأيته، IE6 لا يدعم أي AES.

http://www.raritan.com/helpfiles/ccsg42/en/1926.htm

3DES، RC4، AES، هذه كلها 128، 168، 256 بت.SHA وBlowfish كلها 512 بت أو أقل.يختلف تبادل المفاتيح "2048 بت" الذي نقله شخص ما عن Linux.

يدعم IE7 وIE8 AES ولكن فقط على نظام التشغيل Vista أو أفضل.لقد أكدت أنهم لا يعملون على نظام التشغيل Windows XP.أفضل ما يفعله IE8 على XP هو RC4 أو 3DES.على الرغم من أن قوة تشفير IE8 الخاصة بي هي "128 بت"، إلا أنه يمكنني الانتقال إلى موقع ويب آمن والاتصال عبر:

TLS 1.0، Triple DES مع تشفير 168 بت (عالي)؛RSA مع تبادل 2048 بت

أمم.يبدو أن Windows يستخدم تشفير 2048 بت أيضًا، على متصفح يدعي أنه يتعامل مع 128 بت فقط!

أعلم أن هذا موضوع قديم حقًا ولكنه ظهر عندما كنت أبحث عن نفس الشيء لذا آمل أن تكون هذه المعلومات مفيدة.

ربما، لا يمكنني التأكد من ذلك بعد، ولكن ما يمكنني قوله هو أن AES256 يبدو مقيدًا بقيود التصدير الأمريكية على التشفير عالي الأمان، ولهذا السبب، قد تفتقر بعض المنصات إلى هذه القدرة.

أيضًا، بعد إجراء المزيد من البحث، ستظهر صفحات msdn (مثل هذا ) يبدو أنه يشير إلى دعم AES (الفترة!) متاحة فقط منذ نظام التشغيل Vista / IE7.

لا توجد أخبار حتى الآن عما إذا كانت MS قد قررت إعادة نشرها أم لا، لكن الأمر يبدو مشكوكًا فيه.

يشير مربع الحوار "حول" الموجود في Internet Explorer 6 على نظام التشغيل Windows XP المزود بحزمة الخدمة SP3 إلى دعم التشفير على أنه 128 بت.

IE6 بالتأكيد لا يدعم AES256.أعلم ذلك لأنني أوقفت أخيرًا مستخدمي IE6 على موقع أديره عن طريق تقييد SSLCipherSuite في Apache 2 لاستبعاد الأصفار المتوسطة.تشير وثائق Apache إلى أن "MEDIUM" تعني الأصفار ذات 128 بت.

إذن لدينا الآن ما يلي في تكوين Apache، وهذا سوف يستبعد مستخدمي IE6:

SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXP:!NULL

ستعمل نفس سلسلة التكوين أيضًا مع Tomcat في ملف server.xml، في موصل، مع المعلمة SSLCipherSuite:

على سبيل المثال

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
            maxThreads="150" minSpareThreads="25" scheme="https" secure="true" 
            keystorePass="xxxxxxxx"
            clientAuth="false" sslProtocol="TLSv1.2" 
            SSLCipherSuite="ALL:!ADH+DH:!RC4:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXPORT"
            enableLookups="false" redirectPort="8443" acceptCount="100"
            connectionTimeout="20000" disableUploadTimeout="true"
            allowTrace="false" />
مرخصة بموجب: CC-BY-SA مع الإسناد
لا تنتمي إلى StackOverflow
scroll top