IE6 prend-il en charge le cryptage AES 256 bits?

StackOverflow https://stackoverflow.com/questions/97421

  •  01-07-2019
  •  | 
  •  

Question

IE6 va-t-il négocier une connexion SSL AES 256 bits si le serveur en est capable?

Était-ce utile?

La solution

Parfois, il n’ya qu’un moyen simple et simple de le découvrir. Si vous regardez l’aide d’Internet Explorer > À propos d’Internet Explorer, il vous indiquera le nombre maximal de bits qu’il supporte, et sur IE6, son 128.

Autres conseils

En fait, d'après ce que j'ai vu, IE6 ne prend en charge aucun système AES.

http://www.raritan.com/helpfiles/ccsg42/en/ 1926.htm

3DES, RC4, AES, ce sont tous des éléments 128, 168, 256 bits. SHA et Blowfish sont tous 512 bits ou moins. Le " 2048 bit " Les échanges clés cités par quelqu'un sur Linux sont différents.

IE7 et IE8 prennent en charge AES, mais uniquement sous Vista ou supérieur. J'ai confirmé que ce n'est pas le cas sous Windows XP. Le meilleur IE8 sur XP est RC4 ou 3DES. Même si la force de mon chiffrement IE8 est "128 bits", je peux accéder à un site Web sécurisé et se connecter via:

TLS 1.0, Triple DES avec chiffrement à 168 bits (Elevé); RSA avec échange de 2048 bits

Hmmm. On dirait que Windows bascule également le cryptage 2048 bits sur un navigateur qui ne prétend gérer que 128 bits!

Je sais que c'est un sujet très ancien, mais il a été soulevé lorsque je cherchais la même chose. J'espère que cette information sera utile.

Peut-être que je ne peux pas encore me débrouiller, mais ce que je peux vous dire, c'est que AES256 semble être limité par les restrictions d'exportation imposées par les États-Unis sur la cryptographie à haute sécurité. C'est pourquoi certaines plates-formes n'ont peut-être pas cette capacité.

De même, lors de recherches ultérieures, les pages msdn (telles que celui-ci ) semblent indiquer que le support AES (point!) n’est disponible que depuis Vista / IE7.

Aucune nouvelle pour le moment, à savoir si MS a décidé ou non de le transférer en arrière-plan, mais cela semble douteux.

La boîte de dialogue à propos de dans Internet Explorer 6 sous Windows XP avec SP3 indique la prise en charge du chiffrement sur 128 bits.

IE6 ne prend définitivement pas en charge AES256. Je sais que j'ai finalement arrêté les utilisateurs d'IE6 sur un site que j'administre en limitant SSLCipherSuite dans Apache 2 à l'exclusion des chiffrements MEDIUM. La documentation Apache indique "MEDIUM". signifie chiffres avec 128 bits.

Nous avons maintenant les éléments suivants dans la configuration Apache, ce qui exclura les utilisateurs d'IE6: 

SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXP:!NULL

La même chaîne de configuration fonctionnera également pour Tomcat dans le fichier server.xml, dans un connecteur, avec le paramètre SSLCipherSuite:

par exemple 

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
            maxThreads="150" minSpareThreads="25" scheme="https" secure="true" 
            keystorePass="xxxxxxxx"
            clientAuth="false" sslProtocol="TLSv1.2" 
            SSLCipherSuite="ALL:!ADH+DH:!RC4:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXPORT"
            enableLookups="false" redirectPort="8443" acceptCount="100"
            connectionTimeout="20000" disableUploadTimeout="true"
            allowTrace="false" />
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow
scroll top