IE 8 tidak membuka situs web tertentu, firefox tidak [menduplikasi]

30

Pertanyaan ini sudah ada jawabannya di sini:

OS: Windows XP SP3. Ketika saya mencoba untuk membuka situs web brokerkf.rudi IE8, dikatakan, bahwa ia tidak dapat menemukan server. Sementara itu membuka google.com dan banyak situs web lainnya.

Firefox dan Chrome terbuka brokerkf.rutanpa masalah. nslookup menunjukkan alamat IP situs web dengan benar di command prompt.

Domain ini bukan dalam file / etc / hosts.

Apa yang bisa menjadi masalah? Aku bingung.

pengguna4035
sumber
47
IE8 adalah sekolah yang cukup tua pada saat ini. Pemilik / pemrogram situs web mungkin telah memutuskan bahwa dukungan versi browser yang lebih lama tidak sepadan.
Kaizerwolf
4
@ Kaizerwolf saya tahu. Tapi setidaknya itu seharusnya terhubung ke situs, sementara tidak.
user4035

Jawaban:

79

Memeriksa dukungan protokol TLL SSLLabs (ditemukan di https://www.ssllabs.com/ssltest/analyze.html?d=brokerkf.ru ), situs ini hanya mendukung TLS 1.1 dan TLS 1.2. Versi TLS terbaru yang didukung IE8 adalah TLS 1.0. Jadi secara efektif, IE8 dan situs tidak dapat menyetujui versi TLS untuk digunakan, dan karenanya browser Anda tidak dapat terhubung ke situs.

Perhatikan bahwa ini juga merupakan kasus untuk setiap agen pengguna lain yang mendapatkan jenis kegagalan itu: semua produk tersebut hanya mendukung TLS 1.0 sebagai versi terbaru, sementara server tidak mendukung apa pun yang lebih tua dari 1.1.

Nzall
sumber
5
Dan karena TLS 1.0 rusak, semakin banyak situs yang mematikannya. Anda mungkin dapat mengaktifkan TLS 1.1 atau 1.2 jauh di dalam opsi browser di suatu tempat. Namun, tidak berarti IE 8 akan berfungsi di situs yang belum diuji.
5
@PeterCooperJr. Ini tidak mungkin menjadi kasus "menyalakannya di suatu tempat di pengaturan". Komponen SSL / TLS untuk Internet Explorer sebenarnya adalah bagian dari OS, dan ada banyak fitur yang Microsoft tidak pernah backport ke Windows XP (pada saat TLS 1.1 keluar, XP berusia 5 tahun, dan Vista hampir siap untuk dirilis) . Tabel di Wikipedia ini menunjukkan bahwa versi TLS yang melewati 1.0 adalah beberapa di antaranya: en.wikipedia.org/wiki/Transport_Layer_Security#Web_browsers
IMSoP
Saya baru saja samar-samar ingat bahwa beberapa versi lama IE memiliki TLS 1.1 / 1.2 sebagai opsi, mereka hanya mati secara default karena mereka terlalu baru dan eksperimental pada waktu itu. Mungkin IE 8 bukan salah satunya. Saya tidak punya salinan XP di mana saja yang berguna untuk diperiksa.
1
Alasan server akan dikonfigurasi dengan cara ini adalah karena, klien dapat menyerang server sedemikian rupa, di mana ia diturunkan ke TLS 1.0 yang tentu saja tidak dianggap aman. Saya menggunakan kata "serangan", konteks melakukan tindakan apa pun, yang memiliki niat bermusuhan. Jika Windows XP memiliki kemampuan untuk mendukung TLS 1.1 / 1.2 itu akan ditambahkan tahun yang lalu, ini tidak akan terjadi, jadi Anda harus menjauh dari Windows XP jika Anda harus menggunakan browser di atasnya. Batasan tidak dapat menggunakan TLS 1.2 ini meluas ke SEMUA browser.
Ramhound
4
@Ramhound Hanya browser yang bergantung pada pustaka yang disediakan OS tersebut. Saya percaya Firefox dan Chrome berisi perpustakaan SSL sendiri. Bukan berarti kedua browser tersebut mendukung Windows XP lagi untuk versi baru (Firefox LTS saat ini adalah versi terakhir yang akan mendukungnya, dan akan segera tidak didukung juga).
Alexander O'Mara
42

Tampaknya situs ini tidak mendukung agen pengguna yang lebih lama, yang hanya dapat menggunakan TLS yang sudah ketinggalan zaman, lihat di sini: https://www.ssllabs.com/ssltest/analyze.html?d=brokerkf.ru
Hasilnya menunjukkan, bahwa untuk banyak versi browser yang lebih lama koneksi ditutup oleh server. Jadi ini bukan masalah dengan pc yang Anda gunakan, itu dilakukan oleh server web itu sendiri.

Elias
sumber
49
Jawaban ini salah - seperti yang dikatakan @Nzall, mereka tidak secara aktif memblokir siapa pun, apalagi oleh agen pengguna (yang mengharuskan koneksi dibuat dan permintaan dibuat terlebih dahulu). Mereka tidak akan mendukung protokol yang lebih tua (tidak aman). Jadi ... ya, ini masalah dengan klien: klien sudah terlalu tua!
Bob
3
untuk mengatakan jawabannya "salah" juga salah :-) (... kecuali menjadi bertele-tele - yang baik-baik saja, jika diukur). Parafrase, namun kemungkinan masih cacat, mungkin ini ungkapan yang lebih baik: "Agen pengguna yang lebih lama secara efektif diblokir, karena mereka tidak mendukung teknologi yang lebih baru, dan upaya mereka untuk terhubung ke server gagal."
michael
2
@ Michael "_ mengatakan jawabannya" salah "juga salah :-) tidak benar" "(meskipun secara pedantik). Situs ini diblokir oleh protokol SSL / TLS, dan beberapa sistem (dalam hal ini XP) tidak mendukung level yang diperlukan (TLS1.1 / 1.2). Sementara "agen pengguna" dapat menyediakan implementasi sendiri dari protokol yang diperlukan, banyak / sebagian besar (termasuk IE) tidak dan bergantung pada implementasi OS.
TripeHound
2
Saya tidak berpikir itu luar biasa. Jawaban yang diberikan menyiratkan bahwa mereka sengaja memblokir versi browser tertentu. Mereka tidak. Mereka hanya tidak memiliki versi protokol yang lebih lama, dan karenanya browser tanpa versi yang lebih baru tidak dapat terhubung dengannya. Ini benar-benar masalah dengan browser.
trlkly
1
@ Michael jawaban ini sederhana, sederhana, 100% tidak akurat selain menyesatkan.
hobbs