Faz criptografia de 256 bit IE6 Suporte AES?

StackOverflow https://stackoverflow.com/questions/97421

  •  01-07-2019
  •  | 
  •  

Pergunta

Will IE6 negociar uma conexão AES SSL de 256 bits se o servidor é capaz?

Foi útil?

Solução

Às vezes há apenas uma maneira pura e simples de descobrir. Se você olhar para a ajuda do Internet Explorer> sobre o Internet Explorer, ele irá dizer-lhe os bits de criptografia máximo que ele suporta, e no IE6 a 128.

Outras dicas

Na verdade, pelo que tenho visto, o IE6 não suporta qualquer AES.

http://www.raritan.com/helpfiles/ccsg42/en/ 1926.htm

3DES, RC4, AES, todas elas são 128, 168, 256 coisas pouco. SHA e Blowfish são 512 bits ou menos. O "2048 bits" trocas de chaves alguém citado no Linux é diferente.

IE7 e IE8 apoio AES mas apenas no Vista ou melhor. Eu já confirmaram que não fazer no Windows XP. Melhor IE8 no XP faz é RC4 ou 3DES. Mesmo que a minha força cifra IE8 é "128 bits", eu posso ir para um site seguro e se conectar via:

TLS 1.0, Triple DES com criptografia de 168 bits (alta); RSA com troca de 2048 bits

Hmmm. Looks como o Windows está balançando criptografia de 2048 bits, também, em um navegador que apenas os pedidos de lidar com 128 bits!

Eu sei que este é um tema muito antigo, mas ele veio quando eu estava procurando exatamente a mesma coisa por isso espero que esta informação será útil.

Possivelmente, eu não posso trabalhar para fora com certeza ainda, mas o que eu posso dizer é AES256 parece ser restrita por restrições US exportação de criptografia de alta segurança, e por esta razão, algumas plataformas podem não ter essa capacidade.

Além disso, após nova pesquisa, páginas da MSDN (como esta ) parecem apontar para suporte AES (período!) sendo apenas disponível desde Vista / IE7.

Nenhuma notícia ainda se ou não MS decidiu backport-lo, mas parece duvidoso.

A cerca de diálogo no Internet Explorer 6 no Windows XP com SP3 declara apoio cifra de 128 bits.

IE6 definitivamente não suporta AES256. Eu sei porque eu finalmente parou de usuários com IE6 em um site que eu administro, limitando o SSLCipherSuite no Apache 2 para excluir cifras médio. A documentação Apache diz "meio" significa cifras com 128 bits.

Então, agora temos o seguinte na configuração do Apache, e isso irá excluir os usuários do IE6: 

SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXP:!NULL

A mesma cadeia de configuração também irá trabalhar para Tomcat no arquivo server.xml, em um conector, com o parâmetro SSLCipherSuite:

por exemplo. 

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
            maxThreads="150" minSpareThreads="25" scheme="https" secure="true" 
            keystorePass="xxxxxxxx"
            clientAuth="false" sslProtocol="TLSv1.2" 
            SSLCipherSuite="ALL:!ADH+DH:!RC4:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXPORT"
            enableLookups="false" redirectPort="8443" acceptCount="100"
            connectionTimeout="20000" disableUploadTimeout="true"
            allowTrace="false" />
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top