Normalmente non uso affatto Internet Explorer. Lo uso solo in fase di progettazione per i test di interfaccia (macchina di sviluppo e con http non crittografato). Ogni settimana eseguo il test del server SSL Labs che dice che IE11 è in grado di accedere ai miei siti.
Oggi ho scoperto un problema con uno dei miei servizi di terze parti. Alcune funzioni speciali non funzionano con Chrome o Firefox, quindi ho avviato IE11 sul mio computer con Windows 7. E IE11 mi mostra che una strega con errori incorporata dice semplicemente "la pagina non può essere mostrata". E il tipico manichino bla bla piace controllare il DNS e così via. Non c'era assolutamente alcun segno di un problema relativo alla crittografia nell'intera pagina di errore (come farebbe un normale browser).
Un paio di mesi fa questo schannel
problema impediva agli IE abilitati TLS1.2 di accedere ai siti HTTPS. Da quel momento la mia "lista di controllo WTF per IE" contiene "disabilita TLS1.2" come punto di controllo. E cosa dovrei dire ... disabilitando TLS1.2 all'interno di IE ha funzionato e il mio sito è di nuovo disponibile . Ma non posso farlo sui browser dei miei visitatori.
Ora alle domande reali: Perché Internet Explorer 11 non è in grado di connettersi al mio sito HTTPS quando TLS 1.2 è abilitato in IE? E come ripararlo sul lato server? SSL Labs sta dicendo che tutto va bene sul mio sito .
Modifica importante: sembra che IE11 possa gestire solo il dominio non prefisso e non i domini prefissati quando TLS1.2 è abilitato. dominio senza prefisso (www) funziona mentre dominio compreso prefisso (www) non funzionerà .
Sul lato server sto usando debian / 7 nginx / 1.7.8 openssl / 1.0.1e
Le cifre disponibili sono: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:-DES:!RC4:!MD5:!PSK:!aECDH:EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
www.dev5media.de
funziona per me su IE11, Win7 con TLS 1.2 e cifratura in TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
base all'acquisizione di un pacchetto. Quale sistema operativo usi e puoi fare un'acquisizione di pacchetti sia per il nome funzionante che per quello non funzionante per vedere la differenza?
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
) sia stata eseguita correttamente. Ma dopo Server Hello Done
non c'è comunicazione dal client al server.
https://dev5media.de/
e https://www.dev5media.de/
, quindi in qualche modo ho ottenuto un risultato più coerente.