IE6支持AES 256位加密吗?
-
01-07-2019 - |
题
如果服务器有能力,IE6 是否会协商 256 位 AES SSL 连接?
解决方案
有时只需一种简单明了的方法即可找到答案。如果您查看 Internet Explorer 帮助 > 关于 Internet Explorer,它会告诉您它支持的最大密码位,在 IE6 上为 128。
其他提示
事实上,据我所知,IE6不支持任何AES。
http://www.raritan.com/helpfiles/ccsg42/en/1926.htm
3DES、RC4、AES,这些都是 128、168、256 位的东西。SHA 和 Blowfish 都是 512 位或更少。有人在 Linux 上引用的“2048 位”密钥交换是不同的。
IE7 和 IE8 支持 AES,但仅在 Vista 或更高版本上。我已经确认他们在 Windows XP 上不支持。XP 上最好的 IE8 是 RC4 或 3DES。即使我的 IE8 密码强度是“128 位”,我也可以访问安全网站并通过以下方式连接:
TLS 1.0,具有 168 位加密的三重 DES(高);具有 2048 位交换的 RSA
嗯。看起来 Windows 也在只声称可以处理 128 位的浏览器上支持 2048 位加密!
我知道这是一个非常古老的话题,但当我搜索同样的东西时它出现了,所以希望这些信息会有用。
可能我还不能确定,但我可以告诉你的是 AES256 似乎受到美国高安全性加密技术出口限制的限制,因此,某些平台可能缺乏这种能力。
另外,进一步搜索后,msdn 页面(例如 这个 )似乎指向 AES 支持(句号!) 仅自 Vista / IE7 起可用。
目前还没有消息表明微软是否决定向后移植它,但看起来很可疑。
Windows XP SP3 上的 Internet Explorer 6 中的“关于”对话框指出密码支持为 128 位。
IE6肯定不支持AES256。我之所以知道,是因为我最终通过限制 Apache 2 中的 SSLCipherSuite 以排除 MEDIUM 密码来阻止我管理的站点上使用 IE6 的用户。Apache 文档称“MEDIUM”表示 128 位密码。
现在我们在 Apache 配置中有以下内容,这将排除 IE6 用户:
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXP:!NULL
相同的配置字符串也适用于连接器中 server.xml 文件中的 Tomcat,并带有 SSLCipherSuite 参数:
例如
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" minSpareThreads="25" scheme="https" secure="true"
keystorePass="xxxxxxxx"
clientAuth="false" sslProtocol="TLSv1.2"
SSLCipherSuite="ALL:!ADH+DH:!RC4:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXPORT"
enableLookups="false" redirectPort="8443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true"
allowTrace="false" />