Будет ли IE6 согласовывать 256-битное SSL-соединение AES, если сервер поддерживает?
Поддерживает ли IE6 256-битное шифрование AES?
Ответы (5)
Иногда есть простой и простой способ выяснить это. Если вы посмотрите на справку Internet Explorer> об Internet Explorer, он сообщит вам максимальное количество поддерживаемых битов шифрования, а в IE6 — 128.
person
danivovich
schedule
19.09.2008
Ага. У меня линукс :D. Никому не говорите, но использовали шифрование 2048 и выше ›_› ‹_‹
- person Kent Fredric; 19.09.2008
@KentFredric, 2048 бит, о которых вы говорите, почти наверняка являются размером ключа сертификата, который не имеет ничего общего с размером ключа шифрования.
- person Bruno; 07.09.2012
На самом деле, из того, что я видел, IE6 не поддерживает AES.
http://www.raritan.com/helpfiles/ccsg42/en/1926.htm
3DES, RC4, AES, все это 128, 168, 256 бит. SHA и Blowfish имеют разрядность 512 бит или меньше. Обмен ключами «2048 бит», который кто-то цитирует в Linux, отличается.
IE7 и IE8 поддерживают AES, но только в Vista или выше. Я подтвердил, что они не работают в Windows XP. Лучший IE8 на XP — это RC4 или 3DES. Несмотря на то, что мой уровень шифрования IE8 составляет «128 бит», я могу перейти на безопасный веб-сайт и подключиться через:
TLS 1.0, Triple DES с 168-битным шифрованием (High); RSA с 2048-битным обменом
Хм. Похоже, что Windows также поддерживает 2048-битное шифрование в браузере, который утверждает, что поддерживает только 128-битное шифрование!
Я знаю, что это действительно старая тема, но она возникла, когда я искал ту же самую вещь, поэтому, надеюсь, эта информация будет полезной.
person
Proz
schedule
07.09.2012
Размер ключа 2048 бит (ключ в сертификате) не имеет ничего общего с размером ключа шифрования 128/256 бит.
- person Bruno; 07.09.2012
Да, размеры ключей для большинства асимметричных алгоритмов (включая RSA, Diffie-Hellman, DSA) намного больше, чем для симметричных (для эквивалентной безопасности).
- person Paŭlo Ebermann; 09.09.2012
Ссылка уже устарела.
- person Alex; 02.01.2020
Возможно, я пока не могу точно определить, но могу сказать вам, что AES256, по-видимому, ограничен экспортными ограничениями США на высокозащищенную криптографию, и по этой причине некоторым платформам может не хватать этой возможности.
Кроме того, при дальнейшем поиске страницы msdn (например, эта ), похоже, указывают на то, что поддержка AES (точка!) доступна только начиная с Vista/IE7.
Пока нет новостей, решила ли MS сделать бэкпорт, но это выглядит сомнительно.
person
Kent Fredric
schedule
18.09.2008
Я серьезно сомневаюсь в этом; Firefox использует AES256.
- person niXar; 13.11.2008
Да, но то же самое можно сказать и о многих других продуктах с открытым исходным кодом. Это пример того, почему у Debian была своя неамериканская ветка.
- person Kent Fredric; 14.11.2008
В диалоговом окне «О программе» в Internet Explorer 6 в Windows XP с пакетом обновления 3 (SP3) указано, что поддерживается 128-битный шифр.
person
Community
schedule
07.03.2012
IE6 определенно не поддерживает AES256. Я знаю, потому что я, наконец, остановил пользователей с IE6 на сайте, который я администрирую, ограничив SSLCipherSuite в Apache 2, чтобы исключить СРЕДНИЕ шифры. В документации Apache говорится, что «СРЕДНИЙ» означает шифры со 128 битами.
Итак, теперь у нас есть следующее в конфигурации Apache, и это исключит пользователей IE6:
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXP:!NULL
Та же строка конфигурации будет работать и для Tomcat в файле server.xml в соединителе с параметром SSLCipherSuite:
e.g.
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" minSpareThreads="25" scheme="https" secure="true"
keystorePass="xxxxxxxx"
clientAuth="false" sslProtocol="TLSv1.2"
SSLCipherSuite="ALL:!ADH+DH:!RC4:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXPORT"
enableLookups="false" redirectPort="8443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true"
allowTrace="false" />
person
hairysocks
schedule
15.07.2015
