Поддерживает ли IE6 256-битное шифрование AES?

StackOverflow https://stackoverflow.com/questions/97421

  •  01-07-2019
  •  | 
  •  

Вопрос

Будет ли IE6 согласовывать 256-битное SSL-соединение AES, если сервер поддерживает это?

Это было полезно?

Решение

Иногда есть просто простой способ выяснить это.Если вы посмотрите в справке Internet Explorer > об Internet Explorer, он сообщит вам максимальное количество битов шифрования, которое он поддерживает, а в IE6 - 128.

Другие советы

На самом деле, из того, что я видел, IE6 не поддерживает никаких AES.

http://www.raritan.com/helpfiles/ccsg42/en/1926.htm

3DES, RC4, AES - все это 128, 168, 256-битные устройства.Все SHA и Blowfish имеют 512 бит или меньше.Обмен ключами "2048 бит", который кто-то цитирует в Linux, отличается.

IE7 и IE8 поддерживают AES, но только в Vista или выше.Я подтвердил, что они не работают в Windows XP.Лучшее, что делает IE8 на XP, - это RC4 или 3DES.Несмотря на то, что мой уровень шифрования IE8 "128 бит", я могу перейти на защищенный веб-сайт и подключиться через:

TLS 1.0, Тройной DES с 168-битным шифрованием (высокий уровень);RSA с 2048-битным обменом

Хммм.Похоже, Windows также использует 2048-битное шифрование в браузере, который утверждает, что обрабатывает только 128 бит!

Я знаю, что это действительно старая тема, но она всплыла, когда я искал то же самое, так что, надеюсь, эта информация будет полезной.

Возможно, я пока не могу сказать наверняка, но что я могу вам сказать, так это то, что AES256, похоже, ограничен американскими экспортными ограничениями на высокозащищенную криптографию, и по этой причине некоторым платформам может не хватать этой возможности.

Кроме того, при дальнейшем поиске страницы msdn (такие как этот ), похоже, указывают на поддержку AES ( точка!) доступен только начиная с Vista / IE7.

Пока нет новостей о том, решила ли MS перенести его обратно, но это выглядит сомнительно.

В диалоговом окне about в Internet Explorer 6 в Windows XP с пакетом обновления SP3 указано, что поддержка шифрования является 128-разрядной.

IE6 определенно не поддерживает AES256.Я знаю, потому что я, наконец, остановил пользователей с IE6 на сайте, который я администрирую, ограничив SSLCipherSuite в Apache 2, чтобы исключить СРЕДНИЕ шифры.В документации Apache говорится, что "MEDIUM" означает шифры со 128 битами.

Итак, теперь у нас есть следующее в конфигурации Apache, и это исключит пользователей IE6:

SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXP:!NULL

Та же строка конфигурации также будет работать для Tomcat в файле server.xml в соединителе с параметром SSLCipherSuite:

например ,

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
            maxThreads="150" minSpareThreads="25" scheme="https" secure="true" 
            keystorePass="xxxxxxxx"
            clientAuth="false" sslProtocol="TLSv1.2" 
            SSLCipherSuite="ALL:!ADH+DH:!RC4:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXPORT"
            enableLookups="false" redirectPort="8443" acceptCount="100"
            connectionTimeout="20000" disableUploadTimeout="true"
            allowTrace="false" />
Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top