据我了解,由于 Windows XP 支持被正式删除,由于不兼容,某些网站中使用的最新版本的 SSL 证书无法通过 Chrome 和 IE 在 WinXP 问。但是,Firefox 显然仍然支持 Windows XP,并且可以自由访问这些网站。
我不太明白 SSL 证书兼容性是如何工作的,在 Chrome 和 IE 上,它怎么可能要求你完全切换到一个新的操作系统,但是当使用不同的浏览器时不需要?为什么一个简单的社区开发人员不能为 Chrome 和 IE 创建一个“补丁”,如果 Firefox 可以支持它们?浏览器和操作系统之间有什么联系?我在哪里划清界限?
10
好的,看 mpql.net 的例子,我们从SSL Labs ysis开始。
问题似乎是服务器仅支持椭圆曲线加密(各种 TLS_ECDHE_ 套件),并且根据 MSDN 文章Secure Sockets Layer Protocol和TLS Cipher Suites,Windows XP 不包括任何椭圆曲线协议。这与证书本身无关,但与 Web 服务器的配置方式有关。
Firefox 仍然有效,因为它使用its own cryptographic library而不是使用 Windows 内置的 SSL 支持。当然,如果您使用的是与 Windows XP 一样老的 Firefox 版本,它可能也不起作用。:-)
4
在 XP 中解决此问题的解决方案是安装 KB3055973-v3,它增加了对 TLS 128 位和 256 位高级加密标准(AES)密码套件的支持。谷歌为这个解决方案,并注意它本身是英文操作系统版本,否则你需要修改安装文件。
2
由于不兼容,WinXP 上的 Chrome 和 IE 无法访问某些网站。但是,Firefox 显然仍然支持 Windows XP,并且可以自由访问这些网站。
Chrome 和 IE 使用 Windows 的 CA 商店,而 Firefox 使用它自己的商店。
为什么一个简单的社区开发人员不能为 Chrome 和 IE 创建一个“补丁”,如果 Firefox 可以支持它们?
这可能是一些开发人员可以做到这一点,但为什么有人应该投入时间来支持一个已经死亡和不安全的操作系统,只是为了支持不再受支持的浏览器(Chrome 将在 2015 年底放弃支持)。
虽然我不能说 im 100% 正确。我相信 ssl 与浏览器有很大关系,与实际操作系统没有太大关系。所以我遇到了一个问题,与你的要求完全相反。一个客户端在 windows 7 机器上,需要通过 chrome 访问时代华纳商业电子邮件,但由于 SSL 问题而不能。问题是 Chrome 放弃了对旧版本 SSL 的支持,所以她的选择是使用 IE 或 Firefox 或降级,用户不希望 chrome 保持开放。
本站系公益性非盈利分享网址,本文来自用户投稿,不代表码文网立场,如若转载,请注明出处
评论列表(33条)