IE 8 belirli bir web sitesini açmıyor, firefox [çoğalt] kullanıyor

Bu sorunun zaten burada bir cevabı var:

Windows XP IE 8'deki yanıtlarımdan https sitesine erişilemiyor

İşletim Sistemi: Windows XP SP3. brokerkf.ruIE8’de web sitesini açmaya çalıştığımda , sunucuyu bulamadığını söylüyor. Google.com ve diğer birçok web sitesini açarken.

Firefox ve Chrome brokerkf.rusorunsuz bir şekilde açılıyor . nslookup, komut isteminde web sitesinin IP adresini doğru gösterir.

Bu etki alanı / etc / hosts dosyasında değil.

Sorun ne olabilir? Ben şaşırdım.

windows-xp internet-explorer

— user4035
kaynak

IE8 bu noktada oldukça eski bir okul. Web sitesi sahipleri / programcıları, eski tarayıcı sürüm desteğinin buna değmeyeceğine karar vermiş olabilir.

— Kaizerwolf

@Kaizerwolf biliyorum. Ancak en azından siteye bağlı olması gerekirdi.

— user4035

— Sıkışırken

Yanıtlar:

SSLLabs TLS protokol desteğini kontrol ederek ( https://www.ssllabs.com/ssltest/analyze.html?d=brokerkf.ru adresinde bulunur ), bu site yalnızca TLS 1.1 ve TLS 1.2'yi destekler. IE8'in desteklediği en yeni TLS sürümü, TLS 1.0. Dolayısıyla, IE8 ve site kullanmak için TLS'nin bir sürümünde hemfikir olamaz ve bu nedenle tarayıcınız siteye bağlanamaz.

Bunun, bu tür bir arızaya neden olan diğer tüm kullanıcı aracıları için de geçerli olduğunu unutmayın: tüm bu ürünler, en son sürüm olarak yalnızca TLS 1.0'ı desteklerken, sunucu 1.1'den daha eski bir şeyi desteklemez.

— Nzall
kaynak

Ve TLS 1.0 bozulduğundan, daha fazla site onu kapatıyor. Bir yerdeki tarayıcı seçeneklerinde TLS 1.1 veya 1.2'yi derinlemesine açabilirsiniz. Bu, IE 8’in test edilmemiş sitelerde çalışacağı anlamına gelmez.

@PeterCooperJr. "Ayarlarda bir yere açma" durumu olması pek mümkün değildir. Internet Explorer için SSL / TLS bileşeni aslında işletim sisteminin bir parçasıdır ve Microsoft'un Windows XP'ye hiç desteklemediği birçok özellik vardır (TLS 1.1 çıktığında, XP 5 yaşındaydı ve Vista piyasaya sürülmeye hazırdı) . Wikipedia'daki bu tablo, 1.0'dan daha eski TLS sürümlerinin aralarında olduklarını gösteriyor: en.wikipedia.org/wiki/Transport_Layer_Security#Web_browsers

— IMSoP

IE’nin bazı eski sürümlerinin seçenek olarak TLS 1.1 / 1.2 olduğunu, sadece o zamanlar çok yeni ve deneysel oldukları için varsayılan olarak kapalı olduklarını açıkça hatırladım. Belki IE 8 de onlardan biri değildi. Kontrol edebileceğim bir yerin XP kopyası yoktu.

Bir sunucunun bu şekilde yapılandırılmasının nedeni, bir müşterinin, tabii ki güvenli sayılmayan TLS 1.0'a düşürüldüğü bir şekilde sunucuya saldırabilmesidir. "Saldırı" kelimesini, herhangi bir eylemi gerçekleştirme bağlamında, düşmanca niyetleri olan kullanıyorum. Windows XP, TLS 1.1 / 1.2'yi destekleme yeteneğine sahipse, yıllar önce eklenmiş olacaktı, bu olmaz, bu yüzden eğer bir tarayıcı kullanmak zorundaysanız, Windows XP'den uzaklaşmalısınız. TLS 1.2 kullanamama konusundaki bu sınırlama, bu arada TÜM tarayıcılara da uzanıyor.

— Ramhound,

@Ramhound Yalnızca bu işletim sistemiyle sağlanan kitaplıkları sağlayan tarayıcılar. Firefox ve Chrome'un kendi SSL kütüphanelerini içerdiğine inanıyorum. Her iki tarayıcı da artık yeni sürümler için Windows XP'yi desteklememektedir (mevcut Firefox LTS, onu destekleyecek en son sürümdür ve yakında desteklenmeyecektir).

— Alexander O'Mara

Site, yalnızca eski TLS kullanabilen eski kullanıcı adlarını desteklemiyor görünüyor, buraya bakın: https://www.ssllabs.com/ssltest/analyze.html?d=brokerkf.ru
Sonuç, bunun daha eski tarayıcı sürümlerinde bağlantı sunucu tarafından kapatılır. Yani bu kullandığınız pc ile bir sorun değil, web sunucusu tarafından yapılır.

— Elias
kaynak

Bu cevap yanlıştır - @Nzall'ın dediği gibi, kullanıcı aracısı tarafından bağımsız olarak kimseyi aktif olarak engellemiyorlar (bunun için mutlaka bir bağlantı kurulmasını ve önce bir talep yapılmasını gerektirir). Daha eski (güvensiz) bir protokolü destekleme yolundan çıkmıyorlar. Yani ... evet, öyle ise müşteri ile bir sorun: istemci çok eski!

— Bob

cevabın "yanlış" olduğunu söylemek, aynı zamanda yanlış :-) anlamına gelir (... bilgiçlik tasviri olmadıkça - ki bu tamamen ölçülürse gayet iyi). Yine de yine de kusurlu olan, yine de hatalı olan, belki de bu daha iyi bir terimdir: "Eski kullanıcı aracıları, yeni teknolojiyi desteklemedikleri ve sunucuya bağlanma girişimlerinin başarısız olduğu için etkili bir şekilde engellenmiştir."

— michael

@michael "_ cevabın" yanlış "olduğunu söylerken aynı zamanda yanlış :-) de yanlış_" dür. Site SSL / TLS protokolü tarafından engelleniyor ve bazı sistemler (bu durumda XP) gereken seviyeyi desteklemiyor (TLS1.1 / 1.2). Bir "kullanıcı temsilcisi" gerekli protokollerin kendi uygulamasını sağlayabilirken, çoğu / çoğu (IE dahil) işletim sisteminin uygulamasına güvenmiyor.

— TripeHound

Bilinçli olduğunu sanmıyorum. Verilen cevap, kasıtlı olarak belirli tarayıcı sürümlerini engelledikleri anlamına gelir. Onlar değil. Yalnızca bir protokolün eski sürümünden yoksundurlar ve bu nedenle yeni sürümleri olmayan herhangi bir tarayıcı bunlara bağlanamaz. Bu gerçekten tarayıcı ile ilgili bir konudur.

— trlkly

@michael bu cevap yanıltıcı olmanın yanı sıra sade, basit,% 100 yanlış.

— Ocaklar