IE6 は AES 256 ビット暗号化をサポートしていますか?
-
01-07-2019 - |
質問
サーバーが対応している場合、IE6 は 256 ビット AES SSL 接続をネゴシエートしますか?
解決
場合によっては、単純で簡単な方法でそれを確認できる場合もあります。Internet Explorer のヘルプ > Internet Explorer についてを見ると、サポートされている最大暗号ビットがわかります。IE6 では 128 です。
他のヒント
実際、私が見た限りでは、IE6 は AES をサポートしていません。
http://www.raritan.com/helpfiles/ccsg42/en/1926.htm
3DES、RC4、AES、それらはすべて 128、168、256 ビットのものです。SHA と Blowfish はすべて 512 ビット以下です。Linux で誰かが引用した「2048 ビット」キー交換は異なります。
IE7 と IE8 は AES をサポートしますが、Vista 以降でのみサポートされます。Windows XP では動作しないことを確認しました。XP 上の IE8 で最も優れているのは RC4 または 3DES です。IE8 の暗号強度が「128 ビット」であっても、安全な Web サイトにアクセスして、次の方法で接続できます。
TLS 1.0、168 ビット暗号化 (高) を備えたトリプル DES。2048 ビット交換の RSA
うーん。Windows は 128 ビットしか扱えないと主張するブラウザ上で 2048 ビット暗号化にも対応しているようです。
これが非常に古いトピックであることは承知していますが、まったく同じことを検索していたときに出てきたので、この情報がお役に立てば幸いです。
おそらく、まだ確かなことは言えませんが、私が言えることは、AES256 は高セキュリティ暗号化に関する米国の輸出制限によって制限されているようであり、そのため、一部のプラットフォームではこの容量が不足している可能性があります。
また、さらに検索すると、msdn ページ ( これです ) AES サポートを指しているようです (ピリオド!) Vista / IE7 以降でのみ利用可能です。
MSがバックポートを決定したかどうかについてはまだニュースはありませんが、疑わしいようです。
Windows XP SP3 上の Internet Explorer 6 のバージョン情報ダイアログには、暗号サポートが 128 ビットであると記載されています。
IE6 は確かに AES256 をサポートしていません。Apache 2 の SSLCipherSuite を制限して MEDIUM 暗号を除外することで、私が管理するサイトで IE6 を使用するユーザーを最終的に停止したので、それはわかります。Apache のドキュメントには、「MEDIUM」は 128 ビットの暗号を意味すると記載されています。
したがって、Apache 構成には次のものが含まれており、これにより IE6 ユーザーが除外されます。
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXP:!NULL
同じ構成文字列は、SSLCipherSuite パラメーターを使用して、コネクタ内の server.xml ファイル内の Tomcat にも機能します。
例えば
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" minSpareThreads="25" scheme="https" secure="true"
keystorePass="xxxxxxxx"
clientAuth="false" sslProtocol="TLSv1.2"
SSLCipherSuite="ALL:!ADH+DH:!RC4:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXPORT"
enableLookups="false" redirectPort="8443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true"
allowTrace="false" />