IE 8 nie otwiera niektórych stron internetowych, firefox [duplikuje]

30

System operacyjny: Windows XP SP3. Gdy próbuję otworzyć stronę internetową brokerkf.ruw IE8, jest napisane, że nie można znaleźć serwera. Podczas gdy otwiera google.com i wiele innych stron internetowych.

Firefox i Chrome otwierają się brokerkf.rubez żadnych problemów. nslookup pokazuje poprawnie adres IP witryny w wierszu polecenia.

Ta domena nie znajduje się w pliku / etc / hosts.

Co może być problemem? Jestem zdziwiony.

użytkownik4035
źródło
47
IE8 jest w tej chwili dość starą szkołą. Właściciele witryn / programiści mogli uznać, że obsługa starszych wersji przeglądarek nie jest tego warta.
Kaizerwolf,
4
@Kaizerwolf Wiem. Ale przynajmniej powinien był połączyć się z witryną, podczas gdy nie.
user4035,

Odpowiedzi:

79

Sprawdzanie obsługi protokołu SSLLabs TLS (znalezione pod adresem https://www.ssllabs.com/ssltest/analyze.html?d=brokerkf.ru ), ta strona obsługuje tylko TLS 1.1 i TLS 1.2. Najnowsza wersja TLS obsługiwana przez IE8 to TLS 1.0. W związku z tym IE8 i witryna nie mogą zgodzić się na wersję TLS, a przeglądarka nie może się połączyć z witryną.

Pamiętaj, że dotyczy to również każdego innego agenta użytkownika, który dostaje tego typu awarię: wszystkie te produkty obsługują tylko TLS 1.0 jako najnowszą wersję, a serwer nie obsługuje niczego starszego niż 1.1.

Nzall
źródło
5
A ponieważ TLS 1.0 jest zepsuty, coraz więcej stron go wyłącza. Gdzieś w głębi opcji przeglądarki możesz włączyć TLS 1.1 lub 1.2. Nie oznacza to jednak, że IE 8 będzie działał na stronach, które go nie przetestowały.
5
@PeterCooperJr. Jest mało prawdopodobne, aby „włączono go gdzieś w ustawieniach”. Składnik SSL / TLS dla programu Internet Explorer jest w rzeczywistości częścią systemu operacyjnego i istnieje wiele funkcji, których Microsoft nigdy nie importował do systemu Windows XP (do czasu wydania TLS 1.1, XP miał 5 lat, a Vista była prawie gotowa do wydania) . Ta tabela na Wikipedii sugeruje, że wśród nich są wersje TLS wcześniejsze niż 1.0: en.wikipedia.org/wiki/Transport_Layer_Security#Web_browsers
IMSoP
Właśnie niejasno pamiętałem, że niektóre stare wersje IE miały TLS 1.1 / 1.2 jako opcje, były one domyślnie wyłączone, ponieważ były wtedy zbyt nowe i eksperymentalne. Może IE 8 nie był jednym z nich. Nigdzie nie miałem pod ręką kopii XP do sprawdzenia.
1
Serwer został skonfigurowany w ten sposób, ponieważ klient może zaatakować serwer w taki sposób, że obniża się do wersji 1.0, co oczywiście nie jest uważane za bezpieczne. Używam słowa „atak”, kontekst wykonywania dowolnej akcji, która ma wrogie zamiary. Jeśli Windows XP ma możliwość obsługi TLS 1.1 / 1.2, zostałby dodany lata temu, tak się nie stanie, więc powinieneś odejść od Windows XP, jeśli musisz na nim używać przeglądarki. Nawiasem mówiąc, to ograniczenie niemożności korzystania z TLS 1.2 rozciąga się na WSZYSTKIE przeglądarki.
Ramhound
4
@Ramhound Tylko te przeglądarki, które zależą od bibliotek dostarczonych przez system operacyjny. Uważam, że Firefox i Chrome zawierają własne biblioteki SSL. Nie, że żadna z przeglądarek nie obsługuje już systemu Windows XP dla nowych wersji (obecna wersja Firefox LTS jest ostatnią wersją, która będzie ją obsługiwała i wkrótce też nie będzie obsługiwana).
Alexander O'Mara
42

Wygląda na to, że strona nie obsługuje starszych użytkowników, którzy mogą korzystać tylko z przestarzałego TLS, patrz tutaj: https://www.ssllabs.com/ssltest/analyze.html?d=brokerkf.ru
Wynik pokazuje, że dla wielu starsze wersje przeglądarki połączenie jest zamykane przez serwer. Więc nie jest to problem z komputerem, którego używasz, robi to sam serwer.

Elias
źródło
49
Ta odpowiedź jest niepoprawna - jak mówi @Nzall, nie są one aktywnie blokuje nikogo, nie mówiąc już przez agenta użytkownika (która koniecznie wymaga połączenia zostać ustalony oraz wniosek złożony wcześniej). Po prostu nie starają się obsługiwać starszego (niepewnego) protokołu. Więc ... tak, to jest problem z klientem: klient jest za stary!
Bob
3
stwierdzenie, że odpowiedź jest „niepoprawna”, jest również niepoprawne :-) (... chyba że jest pedantyczny - co jest całkowicie w porządku, jeśli mierzone). Parafrazowanie, ale prawdopodobnie nadal jest wadliwe, być może jest to lepsze sformułowanie: „Starsze programy klienckie są skutecznie blokowane, ponieważ nie obsługują nowszej technologii, a ich próby połączenia z serwerem kończą się niepowodzeniem”.
Michael
2
@ Michael „_, aby powiedzieć, że odpowiedź jest„ niepoprawna ”, jest również niepoprawna :-) jest niepoprawna_” (choć pedantycznie). Witryna jest blokowana przez protokół SSL / TLS, a niektóre systemy (w tym przypadku XP) nie obsługują wymaganego poziomu (TLS1.1 / 1.2). Chociaż „agent użytkownika” może zapewnić własną implementację wymaganych protokołów, wiele / większość (w tym IE) nie korzysta z implementacji systemu operacyjnego.
TripeHound,
2
Nie sądzę, że to pedantyczne. Podana odpowiedź sugeruje, że celowo blokują określone wersje przeglądarki. Oni nie są. Po prostu brakuje im starszej wersji protokołu, a zatem żadna przeglądarka bez nowszych wersji nie może się z nimi połączyć. To naprawdę problem z przeglądarką.
trlkly
1
@michael ta odpowiedź jest zwykły, prosty, 100% niedokładne oprócz tego, że jest mylące.
hobbs