Поддерживает ли IE6 256-битное шифрование AES?
-
01-07-2019 - |
Вопрос
Будет ли IE6 согласовывать 256-битное SSL-соединение AES, если сервер поддерживает это?
Решение
Иногда есть просто простой способ выяснить это.Если вы посмотрите в справке Internet Explorer > об Internet Explorer, он сообщит вам максимальное количество битов шифрования, которое он поддерживает, а в IE6 - 128.
Другие советы
На самом деле, из того, что я видел, IE6 не поддерживает никаких AES.
http://www.raritan.com/helpfiles/ccsg42/en/1926.htm
3DES, RC4, AES - все это 128, 168, 256-битные устройства.Все SHA и Blowfish имеют 512 бит или меньше.Обмен ключами "2048 бит", который кто-то цитирует в Linux, отличается.
IE7 и IE8 поддерживают AES, но только в Vista или выше.Я подтвердил, что они не работают в Windows XP.Лучшее, что делает IE8 на XP, - это RC4 или 3DES.Несмотря на то, что мой уровень шифрования IE8 "128 бит", я могу перейти на защищенный веб-сайт и подключиться через:
TLS 1.0, Тройной DES с 168-битным шифрованием (высокий уровень);RSA с 2048-битным обменом
Хммм.Похоже, Windows также использует 2048-битное шифрование в браузере, который утверждает, что обрабатывает только 128 бит!
Я знаю, что это действительно старая тема, но она всплыла, когда я искал то же самое, так что, надеюсь, эта информация будет полезной.
Возможно, я пока не могу сказать наверняка, но что я могу вам сказать, так это то, что AES256, похоже, ограничен американскими экспортными ограничениями на высокозащищенную криптографию, и по этой причине некоторым платформам может не хватать этой возможности.
Кроме того, при дальнейшем поиске страницы msdn (такие как этот ), похоже, указывают на поддержку AES ( точка!) доступен только начиная с Vista / IE7.
Пока нет новостей о том, решила ли MS перенести его обратно, но это выглядит сомнительно.
В диалоговом окне about в Internet Explorer 6 в Windows XP с пакетом обновления SP3 указано, что поддержка шифрования является 128-разрядной.
IE6 определенно не поддерживает AES256.Я знаю, потому что я, наконец, остановил пользователей с IE6 на сайте, который я администрирую, ограничив SSLCipherSuite в Apache 2, чтобы исключить СРЕДНИЕ шифры.В документации Apache говорится, что "MEDIUM" означает шифры со 128 битами.
Итак, теперь у нас есть следующее в конфигурации Apache, и это исключит пользователей IE6:
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXP:!NULL
Та же строка конфигурации также будет работать для Tomcat в файле server.xml в соединителе с параметром SSLCipherSuite:
например ,
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" minSpareThreads="25" scheme="https" secure="true"
keystorePass="xxxxxxxx"
clientAuth="false" sslProtocol="TLSv1.2"
SSLCipherSuite="ALL:!ADH+DH:!RC4:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXPORT"
enableLookups="false" redirectPort="8443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true"
allowTrace="false" />