Internet Explorer 8 non apre determinati siti Web, Firefox fa [duplicato]

Questa domanda ha già una risposta qui:

Impossibile accedere al sito https dalle risposte di Windows XP IE 8 2

Sistema operativo: Windows XP SP3. Quando provo ad aprire il sito Web brokerkf.ruin IE8, si dice che non riesce a trovare il server. Mentre apre google.com e molti altri siti Web.

Firefox e Chrome si aprono brokerkf.rusenza problemi. nslookup mostra correttamente l'indirizzo IP del sito Web nel prompt dei comandi.

Questo dominio non è nel file / etc / hosts.

Quale potrebbe essere il problema? Sono confuso.

windows-xp internet-explorer

— user4035
fonte

IE8 è piuttosto vecchia scuola a questo punto. I proprietari / programmatori del sito Web potrebbero aver deciso di non valerne la pena il supporto di versioni precedenti del browser.

— Kaizerwolf,

@Kaizerwolf Lo so. Ma almeno avrebbe dovuto connettersi al sito, mentre non lo è.

— user4035

Per quanto avvincente, Firefox sta abbandonando il supporto esteso per la sicurezza di XP questo mese

— Braiam,

Risposte:

Controllando il supporto del protocollo TLS SSLLabs (disponibile su https://www.ssllabs.com/ssltest/analyze.html?d=brokerkf.ru ), questo sito supporta solo TLS 1.1 e TLS 1.2. La versione più recente di TLS supportata da IE8 è TLS 1.0. In tal modo, IE8 e il sito non possono concordare una versione di TLS da utilizzare e, di conseguenza, il browser non può connettersi al sito.

Si noti che questo vale anche per tutti gli altri programmi utente che ottengono quel tipo di errore: tutti quei prodotti supportano solo TLS 1.0 come versione più recente, mentre il server non supporta nulla di più vecchio di 1.1.

— Nzall
fonte

E poiché TLS 1.0 viene interrotto, sempre più siti lo disattivano. Potresti essere in grado di attivare TLS 1.1 o 1.2 in profondità nelle opzioni del browser da qualche parte. Ciò non significa che IE 8 funzionerà su siti che non lo hanno testato, comunque.

@PeterCooperJr. È improbabile che si tratti di "attivarlo da qualche parte nelle impostazioni". Il componente SSL / TLS per Internet Explorer fa effettivamente parte del sistema operativo e ci sono molte funzionalità che Microsoft non ha mai eseguito il backport su Windows XP (al momento della pubblicazione di TLS 1.1, XP aveva 5 anni e Vista era quasi pronto per il rilascio) . Questa tabella su Wikipedia suggerisce che le versioni TLS precedenti alla 1.0 sono tra queste: en.wikipedia.org/wiki/Transport_Layer_Security#Web_browsers

— IMSoP

Avevo appena ricordato vagamente che alcune vecchie versioni di IE avevano TLS 1.1 / 1.2 come opzioni, erano appena fuori di default perché erano troppo nuove e sperimentali in quel momento. Forse IE 8 non era uno di questi. Non avevo una copia di XP ovunque utile da controllare.

Il motivo per cui un server verrebbe configurato in questo modo è perché un client può attaccare il server in questo modo, dove viene eseguito il downgrade a TLS 1.0 che ovviamente non è considerato sicuro. Uso la parola "attacco", il contesto dell'esecuzione di qualsiasi azione, che ha intenzioni ostili. Se Windows XP ha la capacità di supportare TLS 1.1 / 1.2 sarebbe stato aggiunto anni fa, questo non accadrà, quindi dovresti allontanarti da Windows XP se devi usare un browser su di esso. Questa limitazione di non poter utilizzare TLS 1.2 si estende a TUTTI i browser.

— Ramhound,

@Ramhound Solo i browser che dipendono dalle librerie fornite dal SO. Credo che Firefox e Chrome contengano le proprie librerie SSL. Non che nessuno dei due browser supporti più Windows XP per le nuove versioni (l'attuale Firefox LTS è l'ultima versione che lo supporterà e presto non sarà più supportata).

— Alexander O'Mara,

Sembra che il sito non supporti utenti meno recenti, che possono utilizzare solo TLS obsoleti, vedere qui: https://www.ssllabs.com/ssltest/analyze.html?d=brokerkf.ru
Il risultato mostra che per molti versioni precedenti del browser la connessione viene chiusa dal server. Quindi questo non è un problema con il PC che stai usando, è fatto dal server web stesso.

— Elias
fonte

Questa risposta non è corretta - come dice @Nzall, non stanno bloccando attivamente nessuno, per non parlare del programma utente (che richiede necessariamente che venga stabilita una connessione e che sia prima fatta una richiesta). Non stanno facendo del loro meglio per supportare un protocollo più vecchio (insicuro). Quindi ... sì, è un problema con il client: il client è troppo vecchio!

— Bob

dire che la risposta è "errata" è anche errato :-) (... a meno che non sia pedante - il che è perfettamente bene, se misurato). Parafrasando, ma probabilmente ancora imperfetto, forse questo è un fraseggio migliore: "I vecchi user-agent sono effettivamente bloccati, poiché non supportano la tecnologia più recente e i loro tentativi di connettersi al server falliscono."

— michael

@michael "_ dire che la risposta è" errata "è anche errato :-) è errato_" (anche se pedanticamente). Il sito è bloccato dal protocollo SSL / TLS e alcuni sistemi (in questo caso XP) non supportano il livello richiesto (TLS1.1 / 1.2). Mentre un "user agent" potrebbe fornire la propria implementazione dei protocolli richiesti, molti / molti (incluso IE) non fanno affidamento sull'implementazione del sistema operativo.

— TripeHound,

Non credo sia pedante. La risposta fornita indica che stanno intenzionalmente bloccando specifiche versioni del browser. Non sono. Mancano semplicemente la versione precedente di un protocollo e quindi qualsiasi browser senza le versioni più recenti non può connettersi ad essi. È davvero un problema con il browser.

— trlkly

@michael questa risposta è chiara, semplice, inaccurata al 100% oltre a essere fuorviante.

— Hobbs,