如果服务器有能力,IE6 会协商 256 位 AES SSL 连接吗?
danivo
问问题
12912 次
5 回答
4
有时只有一种简单明了的方法可以找出答案。如果您查看 Internet Explorer 帮助 > 关于 Internet Explorer,它会告诉您它支持的最大密码位,在 IE6 上它是 128。
于 2008-09-19T00:07:42.990 回答
3
实际上,据我所见,IE6 不支持任何 AES。
http://www.raritan.com/helpfiles/ccsg42/en/1926.htm
3DES、RC4、AES,这些都是 128、168、256 位的东西。SHA 和 Blowfish 都是 512 位或更少。有人在 Linux 上引用的“2048 位”密钥交换是不同的。
IE7 和 IE8 支持 AES,但仅限于 Vista 或更高版本。我已经确认它们不在 Windows XP 上。XP 上最好的 IE8 是 RC4 或 3DES。即使我的 IE8 密码强度是“128 位”,我也可以访问安全网站并通过以下方式进行连接:
TLS 1.0,具有 168 位加密的三重 DES(高);具有 2048 位交换的 RSA
嗯。看起来 Windows 在只声称可以处理 128 位的浏览器上也使用 2048 位加密!
我知道这是一个非常古老的话题,但是当我搜索同样的东西时它出现了,所以希望这些信息会有用。
于 2012-09-07T17:21:14.607 回答
1
可能,我还不能确定,但我可以告诉你的是,AES256 似乎受到美国出口对高安全性密码的限制,因此,某些平台可能缺乏这种能力。
此外,经过进一步搜索,msdn 页面(例如这个)似乎指向 AES 支持(句号!)仅在 Vista / IE7 之后才可用。
MS 是否决定向后移植它目前还没有消息,但它看起来很可疑。
于 2008-09-18T22:20:16.303 回答
0
Windows XP SP3 上 Internet Explorer 6 中的关于对话框将密码支持声明为 128 位。
于 2012-03-07T10:39:57.770 回答
0
IE6 肯定不支持 AES256。我知道,因为我终于通过限制 Apache 2 中的 SSLCipherSuite 以排除 MEDIUM 密码,在我管理的网站上阻止了使用 IE6 的用户。Apache 文档说“MEDIUM”是指 128 位的密码。
所以现在我们在 Apache 配置中有以下内容,这将排除 IE6 用户:
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXP:!NULL
相同的配置字符串也适用于连接器中 server.xml 文件中的 Tomcat,带有 SSLCipherSuite 参数:
例如
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" minSpareThreads="25" scheme="https" secure="true"
keystorePass="xxxxxxxx"
clientAuth="false" sslProtocol="TLSv1.2"
SSLCipherSuite="ALL:!ADH+DH:!RC4:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXPORT"
enableLookups="false" redirectPort="8443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true"
allowTrace="false" />
于 2015-07-15T07:25:55.227 回答