SSL:支持iOS9和旧版Internet Explorer
我面临的问题是我正在尝试同时支持iOS9和旧版Internet Explorer(与Internet Explorer 8一样旧)。
iOS9有一些严格的限制,例如必须在它试图联系的服务器上启用完美的前向保密。我已尽最大努力编制了一个密码列表,但不能同时拥有支持Internet Explorer的密码列表。我一直在使用这个密码列表:
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA TLS_DHE_RSA_WITH_AES_256_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CDC_SHA SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
此密码列表提供完美的前向保密,并允许iOS9与服务器通信。但是,为了使Internet Explorer 8及更高版本正常工作,我必须包括
SSL_RSA_WITH_3DES_EDE_CBC_SHA
这当然打破了完美的前向保密,因此iOS9。我知道我可以在iOS9上禁用ATS来解决这个问题,但如果我不需要,我宁愿不这样做。
我是否可以使用某些密码组合来启用Internet Explorer 8及更高版本,并提供完美的前向保密?或者我们是否需要在iOS9上禁用ATS,直到我们可以将公司从Internet Explorer 8移开?
1 个答案:
答案 0 :(得分:0)
在做了一些研究之后,我启用了所有DHE和ECDHE密码套件,并设法按照我的预期支持所有浏览器。您的里程可能会有所不同(取决于您可以使用的密码套件),但以下密码套件列表是我使用的:
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?