据我了解,由于Windows XP支持被正式删除,因为不兼容,Chrome和IE在WinXP上无法访问某些网站中使用的最新版本的SSL证书。但是,Firefox显然仍支持Windows XP,可以自由访问这些网站。
我不太了解SSL证书的兼容性如何工作,如何在Chrome和IE上完全切换到新的操作系统,但仅使用不同的操作系统时不需要浏览器吗?为什么一个简单的社区开发人员只能创建一个"补丁"对于Chrome和IE,如果Firefox可以支持它们?浏览器与操作系统之间的联系是什么?我在哪里划线?
答案 0 :(得分:10)
好的,所以看一下mpql.net的例子,我们从SSL Labs analysis开始。
问题似乎是服务器仅支持椭圆曲线加密(各种TLS_ECDHE_xxx套件),并且根据MSDN文章Secure Sockets Layer Protocol和TLS Cipher Suites,Windows XP不包含任何内容椭圆曲线协议。这与证书本身无关,而与Web服务器的配置方式无关。
Firefox仍然有效,因为它使用its own cryptographic library而不是使用Windows内置的SSL支持。当然,如果你使用的是像Windows XP一样的Firefox版本,它可能也不会工作。 : - )
答案 1 :(得分:2)
由于不兼容,Chrome和IE在WinXP上无法访问某些网站。但是,Firefox显然仍支持Windows XP,可以自由访问这些网站。
Chrome和IE使用Windows的CA存储,而Firefox使用它自己的独立存储。
为什么一个简单的社区开发者只能为Chrome和IE创建一个“补丁”,如果Firefox可以支持它们?
可能有些开发人员可以做到这一点,但为什么有人会花时间来支持一个死机且不安全的操作系统,以支持不再受支持的浏览器(Chrome将在2015年底放弃支持)。如果你觉得这需要做,那就去做吧。否则,请删除XP或至少使用Firefox。
答案 2 :(得分:1)
在XP中解决此问题的方法是安装KB3055973-v3,该版本增加了对TLS 128位和256位高级加密标准(AES)密码套件的支持。 Google提供此解决方案,请注意,本机仅适用于英语操作系统版本,否则,您需要修改安装文件。
答案 3 :(得分:0)
虽然我不能说我100%正确但我相信ssl与浏览器有关,而与实际的操作系统无关。所以我遇到的问题与你提出的问题截然相反。客户端是在Windows 7计算机上,需要通过chrome访问时间华纳业务电子邮件,但由于SSL问题而无法访问。问题是Chrome放弃了对旧版SSL的支持,因此她使用IE或Firefox或降级并希望Chrome的选项不会强迫其自我更新。微软希望用户升级,因此他们当然不会让IE保持最新状态,谷歌也不会支持过时的操作系统。 Firefox是开源的,所以人们会让浏览器与尽可能多的设备兼容是有道理的。希望这可以帮助。