Будет ли IE6 согласовывать 256-битное SSL-соединение AES, если сервер поддерживает?
Поддерживает ли IE6 256-битное шифрование AES?
Ответы (5)
Иногда есть простой и простой способ выяснить это. Если вы посмотрите на справку Internet Explorer> об Internet Explorer, он сообщит вам максимальное количество поддерживаемых битов шифрования, а в IE6 — 128.
На самом деле, из того, что я видел, IE6 не поддерживает AES.
http://www.raritan.com/helpfiles/ccsg42/en/1926.htm
3DES, RC4, AES, все это 128, 168, 256 бит. SHA и Blowfish имеют разрядность 512 бит или меньше. Обмен ключами «2048 бит», который кто-то цитирует в Linux, отличается.
IE7 и IE8 поддерживают AES, но только в Vista или выше. Я подтвердил, что они не работают в Windows XP. Лучший IE8 на XP — это RC4 или 3DES. Несмотря на то, что мой уровень шифрования IE8 составляет «128 бит», я могу перейти на безопасный веб-сайт и подключиться через:
TLS 1.0, Triple DES с 168-битным шифрованием (High); RSA с 2048-битным обменом
Хм. Похоже, что Windows также поддерживает 2048-битное шифрование в браузере, который утверждает, что поддерживает только 128-битное шифрование!
Я знаю, что это действительно старая тема, но она возникла, когда я искал ту же самую вещь, поэтому, надеюсь, эта информация будет полезной.
Возможно, я пока не могу точно определить, но могу сказать вам, что AES256, по-видимому, ограничен экспортными ограничениями США на высокозащищенную криптографию, и по этой причине некоторым платформам может не хватать этой возможности.
Кроме того, при дальнейшем поиске страницы msdn (например, эта ), похоже, указывают на то, что поддержка AES (точка!) доступна только начиная с Vista/IE7.
Пока нет новостей, решила ли MS сделать бэкпорт, но это выглядит сомнительно.
В диалоговом окне «О программе» в Internet Explorer 6 в Windows XP с пакетом обновления 3 (SP3) указано, что поддерживается 128-битный шифр.
IE6 определенно не поддерживает AES256. Я знаю, потому что я, наконец, остановил пользователей с IE6 на сайте, который я администрирую, ограничив SSLCipherSuite в Apache 2, чтобы исключить СРЕДНИЕ шифры. В документации Apache говорится, что «СРЕДНИЙ» означает шифры со 128 битами.
Итак, теперь у нас есть следующее в конфигурации Apache, и это исключит пользователей IE6:
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXP:!NULL
Та же строка конфигурации будет работать и для Tomcat в файле server.xml в соединителе с параметром SSLCipherSuite:
e.g.
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" minSpareThreads="25" scheme="https" secure="true"
keystorePass="xxxxxxxx"
clientAuth="false" sslProtocol="TLSv1.2"
SSLCipherSuite="ALL:!ADH+DH:!RC4:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXPORT"
enableLookups="false" redirectPort="8443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true"
allowTrace="false" />