IE 8은 특정 웹 사이트를 열지 않습니다. 파이어 폭스는 [중복]

이 질문에는 이미 답변이 있습니다.

Windows XP IE 8 2 답변 에서 https 사이트에 액세스 할 수 없습니다

운영체제 : Windows XP SP3. brokerkf.ruIE8 에서 웹 사이트를 열려고 하면 서버를 찾을 수 없다는 메시지가 나타납니다. google.com 및 기타 여러 웹 사이트가 열립니다.

Firefox와 Chrome brokerkf.ru이 아무런 문제없이 열립니다 . nslookup은 명령 프롬프트에 웹 사이트 IP 주소를 올바르게 표시합니다.

이 도메인은 / etc / hosts 파일에 없습니다.

무엇이 문제 일 수 있습니까? 나는 의아해합니다.

windows-xp internet-explorer

— 사용자 4035
소스

IE8은이 시점에서 꽤 오래된 학교입니다. 웹 사이트 소유자 / 프로그래머는 이전 브라우저 버전 지원이 그만한 가치가 없다고 결정했을 수 있습니다.

— Kaizerwolf

@Kaizerwolf 알고 있습니다. 그러나 적어도 사이트에 연결되어 있어야하지만 그렇지 않은 사이트입니다.

— user4035

파지 한편, 파이어 폭스는 이번 달 XP의 연장 된 보안 지원을 중단한다

— Braiam

답변:

SSLLabs TLS 프로토콜 지원 ( https://www.ssllabs.com/ssltest/analyze.html?d=brokerkf.ru에 있음 )을 확인하면이 사이트는 TLS 1.1 및 TLS 1.2 만 지원합니다. IE8이 지원하는 최신 TLS 버전은 TLS 1.0입니다. 따라서 IE8과 사이트는 사용할 TLS 버전에 동의 할 수 없으므로 브라우저가 사이트에 연결할 수 없습니다.

이러한 유형의 장애가 발생하는 다른 모든 사용자 에이전트의 경우에도 해당됩니다. 모든 해당 제품은 최신 버전으로 TLS 1.0 만 지원하는 반면 서버는 1.1보다 오래된 것은 지원하지 않습니다.

— 은잘
소스

그리고 TLS 1.0이 깨짐에 따라 점점 더 많은 사이트에서 사용하지 않습니다. 브라우저 옵션에서 TLS 1.1 또는 1.2 깊이를 켤 수 있습니다. 그러나 IE 8이 테스트되지 않은 사이트에서 작동한다는 것을 의미하지는 않습니다.

짤방 백업 봇 "설정의 어딘가에서 켜는"경우는 거의 없습니다. Internet Explorer의 SSL / TLS 구성 요소는 실제로 OS의 일부이며 Microsoft가 Windows XP로 백 포트하지 않은 많은 기능이 있습니다 (TLS 1.1이 출시 될 때까지 XP는 5 년이되었으며 Vista는 거의 출시 될 준비가되었습니다) . Wikipedia의이 표는 1.0 이전의 TLS 버전이 그중 하나임을 나타냅니다. en.wikipedia.org/wiki/Transport_Layer_Security#Web_browsers

— IMSoP

IE의 일부 이전 버전에는 TLS 1.1 / 1.2 옵션이 있었으며 당시에는 너무 새롭고 실험적이기 때문에 기본적으로 해제되어 있음을 막연히 기억했습니다. 어쩌면 IE 8은 그중 하나가 아닐 수도 있습니다. 확인하기 편리한 XP 사본이 없습니다.

서버가 이런 식으로 구성되는 이유는 클라이언트가 서버를 공격 할 수 있기 때문입니다. TLS 1.0으로 다운 그레이드되는 것은 물론 안전하지 않습니다. 나는 적대적인 의도를 가진 행동을 수행하는 맥락 인 "공격"이라는 단어를 사용합니다. Windows XP에서 TLS 1.1 / 1.2를 지원할 수있는 기능이 몇 년 전에 추가 된 경우에는 이런 일이 발생하지 않으므로 브라우저를 사용해야하는 경우 Windows XP에서 멀어져 야합니다. TLS 1.2를 사용할 수 없다는 이러한 제한은 모든 브라우저로 확장됩니다.

— Ramhound

@Ramhound 해당 OS 제공 라이브러리에 의존하는 브라우저 만 해당됩니다. Firefox와 Chrome에는 자체 SSL 라이브러리가 있다고 생각합니다. 두 브라우저 중 하나가 더 이상 새 버전의 Windows XP를 지원하지는 않습니다 (현재 Firefox LTS는이를 지원하는 최신 버전이며 곧 지원되지 않습니다).

— Alexander O'Mara

이 사이트는 오래된 TLS 만 사용할 수있는 이전 사용자 에이전트를 지원하지 않는 것 같습니다. https://www.ssllabs.com/ssltest/analyze.html?d=brokerkf.ru
결과에 따르면 이전 브라우저 버전은 서버에 의해 연결이 닫힙니다. 따라서 이것은 사용중인 PC의 문제가 아니며 웹 서버 자체에서 수행됩니다.

— 엘리아스
소스

@Nzall이 말했듯 이이 답변은 잘못 되었습니다. 사용자 에이전트는 물론 아무도 연결을 적극적으로 차단 하지 않습니다 (연결을 설정하고 요청을 먼저해야 함). 그들은 오래된 (안전하지 않은) 프로토콜을 지원하기 위해 길을 가고 있지 않습니다. 그래서 ... 그래, 그것은 이다 클라이언트에 문제 : 클라이언트가 너무 오래!

— Bob

대답이 "올바르지 않다"고 말하는 것 역시 부정확하다 :-) (... pedantic이 아닌 한-측정된다면 완벽하게 괜찮습니다). "구형 사용자 에이전트는 최신 기술을 지원하지 않기 때문에 효과적으로 차단되어 서버에 연결하려는 시도가 실패합니다."

— 마이클

@michael "_ 대답이"올바르지 않다 "고 말하는 것도 잘못되었습니다 :-)가 잘못되었습니다." 사이트가 SSL / TLS 프로토콜에 의해 차단되고 있으며 일부 시스템 (이 경우 XP)은 필요한 수준 (TLS1.1 / 1.2)을 지원하지 않습니다. "사용자 에이전트"는 필요한 프로토콜의 자체 구현을 제공 할 수 있지만 IE를 포함한 많은 / 대부분은 OS 구현에 의존하지 않습니다.

— TripeHound

나는 그것이 pedantic이라고 생각하지 않습니다. 주어진 답변은 의도적으로 특정 브라우저 버전을 차단하고 있음을 나타냅니다. 그들은 아닙니다. 이전 버전의 프로토콜이 없기 때문에 최신 버전이없는 브라우저는 연결할 수 없습니다. 실제로 브라우저의 문제입니다.

— trlkly

@ michael이 대답은 오도 된 것 외에도 단순하고 단순하며 100 % 부정확 합니다.

— hobbs September