IE6 supporta la crittografia AES a 256 bit?

StackOverflow https://stackoverflow.com/questions/97421

  •  01-07-2019
  •  | 
  •  

Domanda

IE6 negozierà una connessione SSL AES a 256 bit se il server è in grado di farlo?

È stato utile?

Soluzione

A volte c'è solo un modo chiaro e semplice per scoprirlo.Se guardi la guida di Internet Explorer > su Internet Explorer, ti dirà il numero massimo di bit di cifratura supportati e su IE6 è 128.

Altri suggerimenti

In realtà, da quello che ho visto, IE6 non supporta alcun AES.

http://www.raritan.com/helpfiles/ccsg42/en/1926.htm

3DES, RC4, AES, sono tutte cose a 128, 168, 256 bit.SHA e Blowfish sono tutti a 512 bit o meno.La chiave "2048 bit" scambiata da qualcuno citato su Linux è diversa.

IE7 e IE8 supportano AES ma solo su Vista o superiore.Ho confermato che non lo fanno su Windows XP.La cosa migliore che fa IE8 su XP è RC4 o 3DES.Anche se il livello di crittografia IE8 è "128 bit", posso accedere a un sito Web protetto e connettermi tramite:

TLS 1.0, Triple DES con crittografia a 168 bit (Alta);RSA con scambio a 2048 bit

Hmm.Sembra che anche Windows stia adottando la crittografia a 2048 bit su un browser che afferma di gestire solo 128 bit!

So che questo è un argomento molto vecchio ma è emerso mentre stavo cercando proprio la stessa cosa, quindi spero che queste informazioni siano utili.

Forse non posso ancora saperlo con certezza, ma quello che posso dirti è che AES256 sembra essere limitato dalle restrizioni sull'esportazione degli Stati Uniti sulla crittografia ad alta sicurezza e, per questo motivo, alcune piattaforme potrebbero non avere questa capacità.

Inoltre, dopo ulteriori ricerche, le pagine msdn (come Questo ) sembrano indicare il supporto AES ( punto!) essendo disponibile solo a partire da Vista / IE7.

Nessuna notizia ancora se MS abbia deciso o meno di eseguirne il backport, ma sembra dubbio.

La finestra di dialogo Informazioni in Internet Explorer 6 su Windows XP con SP3 indica il supporto della crittografia a 128 bit.

IE6 sicuramente non supporta AES256.Lo so perché ho finalmente bloccato gli utenti con IE6 su un sito che amministro limitando SSLCipherSuite in Apache 2 per escludere le cifre MEDIUM.La documentazione di Apache dice che "MEDIUM" significa cifre a 128 bit.

Quindi ora abbiamo quanto segue nella configurazione di Apache e questo escluderà gli utenti IE6:

SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXP:!NULL

La stessa stringa di configurazione funzionerà anche per Tomcat nel file server.xml, in un Connector, con il parametro SSLCipherSuite:

per esempio.

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
            maxThreads="150" minSpareThreads="25" scheme="https" secure="true" 
            keystorePass="xxxxxxxx"
            clientAuth="false" sslProtocol="TLSv1.2" 
            SSLCipherSuite="ALL:!ADH+DH:!RC4:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXPORT"
            enableLookups="false" redirectPort="8443" acceptCount="100"
            connectionTimeout="20000" disableUploadTimeout="true"
            allowTrace="false" />
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top