일반적으로 Internet Explorer는 전혀 사용하지 않습니다. 인터페이스 테스트 (개발 시스템 및 암호화되지 않은 http)를 위해 디자인 타임에만 사용합니다. 매주 SSL11 서버 테스트를 실행하여 IE11이 내 사이트에 액세스 할 수 있습니다.
오늘 저는 타사 서비스 중 하나에 문제가 있음을 발견했습니다. 일부 특수 기능이 Chrome 또는 Firefox에서 작동하지 않으므로 Windows 7 컴퓨터에서 IE11을 시작했습니다. 그리고 IE11은 내장 오류 페이지 마녀를 기본적으로 "페이지를 표시 할 수 없습니다"라고 표시합니다. 그리고 DNS 등을 확인하는 것과 같은 전형적인 더미가 있습니다. 전체 오류 페이지에서 암호화와 관련된 문제는 전혀 없었습니다 (일반 브라우저처럼).
두 달 전 schannelTLS1.2 지원 IE가 HTTPS 사이트에 액세스하지 못하게하는 이 문제 가있었습니다 . 이 시점부터 내 "IEF에 대한 WTF 체크리스트"에 "TLS1.2 비활성화"가 체크 포인트로 포함되어 있습니다. 그리고 IE에서 TLS1.2를 비활성화하면 내 사이트를 다시 사용할 수 있습니다 . 그러나 나는 내 방문자 브라우저 에서이 작업을 수행 할 수 없습니다.
이제 실제 질문에 대해 : 왜 IE에서 TLS 1.2가 활성화되어 있는데 Internet Explorer 11이 HTTPS 사이트 에 연결할 수 없습니까? 그리고 서버 측에서 수정하는 방법? SSL Labs는 내 사이트의 모든 것이 정상이라고 말합니다 .
중요 편집 : TLS1.2가 활성화 된 경우 IE11은 접두사가 아닌 도메인 만 처리하고 접두사가없는 도메인은 처리 할 수 없습니다. 접두사 (www)가없는 도메인 은 작동 하지만 접두사 (www)를 포함 하는 도메인은 작동하지 않습니다 .
서버 측에서는 debian / 7 nginx / 1.7.8 openssl / 1.0.1e를 사용하고 있습니다.
사용 가능한 암호는 다음과 같습니다. ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:-DES:!RC4:!MD5:!PSK:!aECDH:EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
www.dev5media.deIE11, Win7 with TLS 1.2 및 cipher에서 나를 위해 작동합니다 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256. 어떤 OS를 사용하고 있으며 작업 이름과 비 작업 이름 모두에 대해 패킷 캡처를 수행하여 차이점을 확인할 수 있습니까?
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256)가 성공적으로 완료된 것 같습니다. 그러나 Server Hello Done클라이언트에서 서버로의 통신이 없으면
https://dev5media.de/및 https://www.dev5media.de/그래서 어떻게 든 내가 더 일관된 결과를 얻었다.