如果服务器有能力,IE6会协商256位AES SSL连接吗?
答案 0 :(得分:4)
有时只有一种简单明了的方法可以找到答案。如果您查看Internet Explorer帮助>关于Internet Explorer,它会告诉你它支持的最大密码位,而IE6则是128.
答案 1 :(得分:3)
实际上,从我所看到的,IE6不支持任何AES。
http://www.raritan.com/helpfiles/ccsg42/en/1926.htm
3DES,RC4,AES,这些都是128,168,256位的东西。 SHA和Blowfish都是512位或更少。在Linux上引用的“2048位”密钥交换是不同的。
IE7和IE8支持AES,但仅限Vista或更好。我已经确认它们不适用于Windows XP。 XP上最好的IE8是RC4或3DES。即使我的IE8密码强度是“128位”,我也可以访问一个安全的网站并通过以下方式连接:
TLS 1.0,具有168位加密的三重DES(高); RSA与2048位交换
嗯。看起来Windows也在一个只声称处理128位的浏览器上摇摆2048位加密!
我知道这是一个非常古老的话题,但是当我在搜索同样的东西时它出现了,所以希望这些信息有用。
答案 2 :(得分:1)
可能,我还不能确定,但我可以告诉你的是AES256似乎受到美国出口限制高安全加密的限制,因此,某些平台可能缺乏此容量。
此外,在进一步搜索时,msdn页面(例如this one)似乎指向AES支持(句点!)仅在Vista / IE7之后可用。
没有消息,MS是否决定向后移动它,但它看起来很可疑。
答案 3 :(得分:0)
Windows XP上带有SP3的Internet Explorer 6中的about对话框指出密码支持为128位。
答案 4 :(得分:0)
IE6绝对不支持AES256。我知道,因为我最终通过限制Apache 2中的SSLCipherSuite来排除MEDIUM密码,从而在我管理的网站上停止使用IE6的用户。 Apache文档说" MEDIUM"表示128位密码。
现在我们在Apache配置中有以下内容,这将排除IE6用户:
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXP:!NULL
相同的配置字符串也适用于server.xml文件中的Tomcat,在连接器中,带有SSLCipherSuite参数:
e.g。
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" minSpareThreads="25" scheme="https" secure="true"
keystorePass="xxxxxxxx"
clientAuth="false" sslProtocol="TLSv1.2"
SSLCipherSuite="ALL:!ADH+DH:!RC4:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXPORT"
enableLookups="false" redirectPort="8443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true"
allowTrace="false" />