IE 8 n'ouvre pas certains sites Web, Firefox le fait [dupliquer]

30

Cette question a déjà une réponse ici:

Système d'exploitation: Windows XP SP3. Lorsque j'essaie d'ouvrir le site Web brokerkf.rudans IE8, il indique qu'il ne peut pas trouver le serveur. Alors qu'il ouvre google.com et de nombreux autres sites Web.

Firefox et Chrome s'ouvrent brokerkf.rusans aucun problème. nslookup affiche correctement l'adresse IP du site Web dans l'invite de commande.

Ce domaine n'est pas dans le fichier / etc / hosts.

Quel pourrait être le problème? Je suis perplexe.

windows-xp internet-explorer user4035
la source
47
IE8 est assez vieille école à ce stade. Les propriétaires / programmeurs du site Web ont peut-être décidé que la prise en charge d'une ancienne version de navigateur n'en valait pas la peine.
Kaizerwolf
4
@Kaizerwolf je sais. Mais au moins, il aurait dû se connecter au site, alors qu'il ne le fait pas.
user4035
D'un autre côté, Firefox abandonne le support de sécurité étendu de XP ce mois-ci
Braiam

Réponses:

79

En vérifiant la prise en charge du protocole SSLLabs TLS (disponible sur https://www.ssllabs.com/ssltest/analyze.html?d=brokerkf.ru ), ce site prend uniquement en charge TLS 1.1 et TLS 1.2. La version la plus récente de TLS prise en charge par IE8 est TLS 1.0. Donc, efficacement, IE8 et le site ne peuvent pas s'entendre sur une version de TLS à utiliser, et en tant que tel, votre navigateur ne peut pas se connecter au site.

Notez que c'est également le cas pour tous les autres agents utilisateurs qui obtiennent ce type d'échec: tous ces produits ne prennent en charge que TLS 1.0 comme version la plus récente, tandis que le serveur ne prend en charge rien de plus ancien que 1.1.

Nzall
la source
5
Et comme TLS 1.0 est cassé, de plus en plus de sites le désactivent. Vous pourrez peut-être activer TLS 1.1 ou 1.2 en profondeur dans les options du navigateur quelque part. Cela ne signifie pas pour autant qu'IE 8 fonctionnera sur des sites qui ne l'ont pas testé.
5
@PeterCooperJr. Il est peu probable qu'il s'agisse de "l'activer quelque part dans les paramètres". Le composant SSL / TLS pour Internet Explorer fait en fait partie du système d'exploitation, et il existe de nombreuses fonctionnalités que Microsoft n'a jamais rétroportées vers Windows XP (au moment de la sortie de TLS 1.1, XP avait 5 ans et Vista était presque prêt pour la sortie) . Ce tableau sur Wikipédia suggère que les versions TLS après 1.0 en font partie: en.wikipedia.org/wiki/Transport_Layer_Security#Web_browsers
IMSoP
Je venais de me rappeler vaguement que certaines anciennes versions d'IE avaient TLS 1.1 / 1.2 en option, elles étaient juste désactivées par défaut car elles étaient trop nouvelles et expérimentales à l'époque. Peut-être qu'IE 8 n'en faisait pas partie. Je n'avais aucune copie de XP à portée de main pour vérifier.
1
La raison pour laquelle un serveur serait configuré de cette manière est que, un client peut attaquer le serveur de cette manière, où il rétrograde en TLS 1.0 qui bien sûr n'est pas considéré comme sûr. J'utilise le mot «attaque», le contexte de l'exécution de toute action, qui a des intentions hostiles. Si Windows XP a la capacité de prendre en charge TLS 1.1 / 1.2, il aurait été ajouté il y a des années, cela ne se produira pas, vous devez donc vous éloigner de Windows XP si vous devez utiliser un navigateur dessus. Cette limitation de l'impossibilité d'utiliser TLS 1.2 s'étend d'ailleurs à TOUS les navigateurs.
Ramhound
4
@Ramhound Uniquement les navigateurs qui dépendent des bibliothèques fournies par le système d'exploitation. Je crois que Firefox et Chrome contiennent les propres bibliothèques SSL. Non pas que l'un ou l'autre des navigateurs prenne en charge Windows XP pour les nouvelles versions (le Firefox LTS actuel est la dernière version qui le supportera et sera bientôt non pris en charge également).
Alexander O'Mara
42

Il semble que le site ne supporte pas les agents utilisateurs plus anciens, qui ne peuvent utiliser que TLS obsolète, voir ici: https://www.ssllabs.com/ssltest/analyze.html?d=brokerkf.ru
Le résultat montre que, pour beaucoup de anciennes versions de navigateur, la connexion est fermée par le serveur. Ce n'est donc pas un problème avec le PC que vous utilisez, il est fait par le serveur Web lui-même.

Elias
la source
49
Cette réponse est incorrecte - comme le dit @Nzall, ils ne bloquent activement personne, sans parler de l'agent utilisateur (ce qui nécessite nécessairement une connexion et une demande en premier). Ils ne font tout simplement pas leur possible pour prendre en charge un protocole plus ancien (non sécurisé). Alors ... oui, il est un problème avec le client: le client est trop vieux!
Bob
3
dire que la réponse est "incorrecte" est également incorrect :-) (... à moins d'être pédant - ce qui est parfaitement bien, si mesuré). Paraphrasant, mais probablement encore imparfait, c'est peut-être une meilleure formulation: "Les agents utilisateurs plus anciens sont effectivement bloqués, car ils ne prennent pas en charge les technologies plus récentes et leurs tentatives de connexion au serveur échouent."
michael
2
@michael "_ pour dire que la réponse est" incorrecte "est également incorrect :-) est incorrect_" (quoique pédantiquement). Le site est bloqué par le protocole SSL / TLS, et certains systèmes (dans ce cas XP) ne prennent pas en charge le niveau requis (TLS1.1 / 1.2). Alors qu'un "agent utilisateur" pourrait fournir sa propre implémentation des protocoles requis, beaucoup / la plupart (y compris IE) ne le font pas et dépendent de l'implémentation du système d'exploitation.
TripeHound
2
Je ne pense pas que ce soit pédant. La réponse donnée implique qu'ils bloquent intentionnellement des versions spécifiques de navigateur. Ils ne sont pas. Il leur manque simplement l'ancienne version d'un protocole, et donc tout navigateur sans les nouvelles versions ne peut pas s'y connecter. C'est vraiment un problème avec le navigateur.
trlkly du
1
@michael cette réponse est simple, simple, 100% inexacte en plus d'être trompeuse.
hobbs