IE 8 öffnet bestimmte Websites nicht, Firefox [duplizieren]

Diese Frage hat hier bereits eine Antwort:

Kann nicht auf https-Site von meinem Windows XP IE 8 zugreifen 2 Antworten

Betriebssystem: Windows XP SP3. Wenn ich versuche, die Website brokerkf.ruin IE8 zu öffnen , heißt es, dass der Server nicht gefunden werden kann. Während es google.com und viele andere Websites öffnet.

Firefox und Chrome lassen sich brokerkf.ruproblemlos öffnen . nslookup zeigt die IP-Adresse der Website korrekt in der Eingabeaufforderung an.

Diese Domain befindet sich nicht in der Datei / etc / hosts.

Woran könnte das liegen? Ich bin verwirrt.

windows-xp internet-explorer user4035
quelle

IE8 ist zu diesem Zeitpunkt ziemlich altmodisch. Möglicherweise haben die Website-Eigentümer / Programmierer entschieden, dass die Unterstützung älterer Browserversionen sich nicht lohnt.

Kaizerwolf

@ Kaizerwolf Ich weiß. Aber zumindest sollte es eine Verbindung zur Site hergestellt haben, obwohl dies nicht der Fall ist.

user4035

Auf der packenden Hand

droppen

Antworten:

Wenn Sie die TLS-Protokollunterstützung von SSLLabs überprüfen (siehe https://www.ssllabs.com/ssltest/analyze.html?d=brokerkf.ru ), unterstützt diese Site nur TLS 1.1 und TLS 1.2. Die neueste Version von TLS, die IE8 unterstützt, ist TLS 1.0. IE8 und die Site können sich also nicht auf eine zu verwendende TLS-Version einigen. Daher kann Ihr Browser keine Verbindung zur Site herstellen.

Beachten Sie, dass dies auch für jeden anderen Benutzeragenten der Fall ist, der diese Art von Fehler aufweist: Alle diese Produkte unterstützen nur TLS 1.0 als die neueste Version, während der Server nichts älter als 1.1 unterstützt.

Nzall
quelle

Und da TLS 1.0 kaputt ist, wird es von immer mehr Websites deaktiviert. Möglicherweise können Sie TLS 1.1 oder 1.2 in den Browseroptionen aktivieren. Das bedeutet jedoch nicht, dass IE 8 auf Websites funktioniert, die nicht darauf getestet wurden.

@PeterCooperJr. Es ist unwahrscheinlich, dass "es irgendwo in den Einstellungen aktiviert wird". Die SSL / TLS-Komponente für den Internet Explorer ist tatsächlich Teil des Betriebssystems, und es gibt viele Funktionen, die Microsoft nie auf Windows XP zurückportiert hat (zu dem Zeitpunkt, als TLS 1.1 herauskam, war XP 5 Jahre alt und Vista fast fertig zur Veröffentlichung). . Diese Tabelle auf Wikipedia legt nahe, dass TLS-Versionen nach 1.0 darunter sind: en.wikipedia.org/wiki/Transport_Layer_Security#Web_browsers

IMSoP

Ich hatte mich nur vage daran erinnert, dass einige alte Versionen von IE TLS 1.1 / 1.2 als Optionen hatten. Sie waren standardmäßig deaktiviert, da sie zu neu und experimentell waren. Vielleicht war IE 8 keiner von ihnen. Ich hatte nirgendwo eine Kopie von XP zur Hand, um sie zu überprüfen.

Der Grund, warum ein Server auf diese Weise konfiguriert wird, ist, dass ein Client den Server so angreifen kann, dass er auf TLS 1.0 heruntergerüstet wird, was natürlich nicht als sicher gilt. Ich benutze das Wort "Angriff", den Kontext, in dem jede Handlung ausgeführt wird, die feindliche Absichten hat. Wenn Windows XP in der Lage ist, TLS 1.1 / 1.2 zu unterstützen, wäre dies vor Jahren hinzugekommen. Sie sollten sich daher von Windows XP entfernen, wenn Sie einen Browser verwenden müssen. Diese Einschränkung, dass TLS 1.2 nicht verwendet werden kann, gilt übrigens für ALLE Browser.

Ramhound

@Ramhound Nur die Browser, die von diesem Betriebssystem abhängen, haben Bibliotheken bereitgestellt. Ich glaube, Firefox und Chrome enthalten die eigenen SSL-Bibliotheken. Nicht, dass einer der beiden Browser Windows XP für neue Versionen nicht mehr unterstützt (die aktuelle Firefox LTS-Version ist die letzte, die dies unterstützt, und wird auch bald nicht mehr unterstützt).

Alexander O'Mara

Es scheint , die Website ist nicht älter Useragents unterstützt, die nur TLS veraltet verwenden können, finden Sie hier: https://www.ssllabs.com/ssltest/analyze.html?d=brokerkf.ru
Das Ergebnis zeigt, dass für viele Bei älteren Browserversionen wird die Verbindung vom Server geschlossen. Dies ist also kein Problem mit dem von Ihnen verwendeten PC, sondern wird vom Webserver selbst ausgeführt.

Elias
quelle

Diese Antwort ist falsch - wie @Nzall sagt, blockieren sie niemanden aktiv , geschweige denn den Benutzeragenten (für den unbedingt eine Verbindung hergestellt und zuerst eine Anfrage gestellt werden muss). Sie tun einfach alles, um ein älteres (unsicheres) Protokoll zu unterstützen. Also ... ja, es ist ein Problem mit dem Kunden: Der Kunde ist zu alt!

Bob

zu sagen, dass die Antwort "falsch" ist, ist auch falsch :-) (... es sei denn, pedantisch - was vollkommen in Ordnung ist, wenn gemessen). Umschreibung, aber wahrscheinlich immer noch fehlerhaft, vielleicht ist dies eine bessere Formulierung: "Ältere Benutzeragenten werden effektiv blockiert, da sie keine neuere Technologie unterstützen und ihre Versuche, eine Verbindung zum Server herzustellen, fehlschlagen."

Michael

@michael "_ zu sagen, dass die Antwort" falsch "ist, ist auch falsch :-) ist falsch_" (wenn auch umständlich). Die Site wird durch das SSL / TLS-Protokoll blockiert, und einige Systeme (in diesem Fall XP) unterstützen nicht die erforderliche Stufe (TLS1.1 / 1.2). Während ein "Benutzeragent" seine eigene Implementierung der erforderlichen Protokolle bereitstellen könnte, tun viele / die meisten (einschließlich IE) dies nicht und verlassen sich auf die Implementierung des Betriebssystems.

TripeHound

Ich denke nicht, dass es pedantisch ist. Die gegebene Antwort impliziert, dass bestimmte Browserversionen absichtlich blockiert werden. Sie sind nicht. Ihnen fehlt einfach die ältere Version eines Protokolls, und daher kann kein Browser ohne die neueren Versionen eine Verbindung zu ihnen herstellen. Es ist wirklich ein Problem mit dem Browser.

trlkly

@ Michael diese Antwort ist schlicht, einfach, 100% ungenau zusätzlich zu irreführend sein.

Hobbs