IE 8 no abre cierto sitio web, firefox sí [duplicado]

Esta pregunta ya tiene una respuesta aquí:

No puedo acceder al sitio https desde mi Windows XP IE 8 2 respuestas

SO: Windows XP SP3. Cuando intento abrir el sitio web brokerkf.ruen IE8, dice que no puede encontrar el servidor. Mientras abre google.com y muchos otros sitios web.

Firefox y Chrome se abren brokerkf.rusin ningún problema. nslookup muestra la dirección IP del sitio web correctamente en el símbolo del sistema.

Este dominio no está en el archivo / etc / hosts.

¿Cual podría ser el problema? Estoy confundido.

windows-xp internet-explorer usuario4035
fuente

IE8 es bastante vieja escuela en este momento. Los propietarios / programadores del sitio web pueden haber decidido que el soporte de versiones de navegador anteriores no vale la pena.

Kaizerwolf

@Kaizerwolf lo sé. Pero al menos debería haberse conectado al sitio, mientras que no.

user4035

Por otro lado, Firefox está retirando el soporte de seguridad extendido de XP este mes

Braiam

Respuestas:

Verificando el soporte del protocolo SSLLabs TLS (que se encuentra en https://www.ssllabs.com/ssltest/analyze.html?d=brokerkf.ru ), este sitio solo es compatible con TLS 1.1 y TLS 1.2. La versión más reciente de TLS que soporta IE8 es TLS 1.0. De manera efectiva, IE8 y el sitio no pueden acordar una versión de TLS para usar, y como tal su navegador no puede conectarse al sitio.

Tenga en cuenta que este también es el caso para cualquier otro agente de usuario que tenga ese tipo de falla: todos esos productos solo admiten TLS 1.0 como la versión más reciente, mientras que el servidor no admite nada anterior a 1.1.

Nzall
fuente

Y a medida que TLS 1.0 se rompe, cada vez más sitios lo desactivan. Es posible que pueda activar TLS 1.1 o 1.2 en las opciones del navegador en alguna parte. Sin embargo, eso no significa que IE 8 funcionará en sitios que no lo hayan probado.

@PeterCooperJr. Es poco probable que se trate de "encenderlo en algún lugar de la configuración". El componente SSL / TLS para Internet Explorer es en realidad parte del sistema operativo, y hay muchas características que Microsoft nunca soportó en Windows XP (para cuando salió TLS 1.1, XP tenía 5 años y Vista estaba casi listo para su lanzamiento) . Esta tabla en Wikipedia sugiere que las versiones TLS anteriores a la 1.0 están entre ellas: en.wikipedia.org/wiki/Transport_Layer_Security#Web_browsers

IMSoP

Recordaba vagamente que algunas versiones antiguas de IE tenían TLS 1.1 / 1.2 como opciones, simplemente estaban desactivadas por defecto, ya que eran demasiado nuevas y experimentales en ese momento. Quizás IE 8 no era uno de ellos. No tenía una copia de XP a mano para verificar.

La razón por la que un servidor se configuraría de esta manera es porque, un cliente puede atacar al servidor de tal manera, donde se degrada a TLS 1.0, que por supuesto no se considera seguro. Utilizo la palabra "ataque", el contexto de realizar cualquier acción, que tiene intenciones hostiles. Si Windows XP tiene la capacidad de admitir TLS 1.1 / 1.2, se habría agregado hace años, esto no sucederá, por lo que debe alejarse de Windows XP si tiene que usar un navegador en él. Por cierto, esta limitación de no poder usar TLS 1.2 se extiende a TODOS los navegadores.

Ramhound

@Ramhound Solo aquellos navegadores que dependen de esas bibliotecas proporcionadas por el sistema operativo. Creo que Firefox y Chrome contienen las propias bibliotecas SSL. No es que ninguno de los navegadores ya sea compatible con Windows XP para las nuevas versiones (el Firefox LTS actual es la última versión que lo admitirá, y pronto también será incompatible).

Alexander O'Mara

Parece que el sitio no es compatible con agentes de uso más antiguos, que solo pueden usar TLS obsoletos, consulte aquí: https://www.ssllabs.com/ssltest/analyze.html?d=brokerkf.ru
El resultado muestra que, para muchos versiones anteriores del navegador, el servidor cierra la conexión. Así que esto no es un problema con la PC que está utilizando, lo hace el servidor web en sí.

Elias
fuente

Esta respuesta es incorrecta: como dice @Nzall, no están bloqueando activamente a nadie, y mucho menos por el agente de usuario (lo que necesariamente requiere que se establezca una conexión y se haga una solicitud primero). Simplemente no están haciendo todo lo posible para admitir un protocolo anterior (inseguro). Entonces ... sí, es un problema con el cliente: ¡el cliente es demasiado viejo!

Bob

decir que la respuesta es "incorrecta" también es incorrecta :-) (... a menos que sea pedante, lo cual está perfectamente bien, si se mide). Parafraseando, aunque probablemente todavía sea defectuoso, tal vez esta sea una mejor fraseología: "Los agentes de usuario más antiguos están efectivamente bloqueados, ya que no admiten tecnología más nueva y sus intentos de conectarse al servidor fallan".

michael

@michael "_ para decir que la respuesta es" incorrecta "también es incorrecta :-) es incorrecta_" (aunque de manera pedante). El sitio está bloqueado por el protocolo SSL / TLS, y algunos sistemas (en este caso XP) no admiten el nivel requerido (TLS1.1 / 1.2). Mientras que un "agente de usuario" podría proporcionar su propia implementación de los protocolos requeridos, muchos / la mayoría (incluido IE) no lo hacen y dependen de la implementación del sistema operativo.

TripeHound

No creo que sea pedante. La respuesta dada implica que están bloqueando intencionalmente versiones específicas del navegador. No son. Simplemente carecen de la versión anterior de un protocolo y, por lo tanto, cualquier navegador sin las versiones más recientes no puede conectarse a ellos. Realmente es un problema con el navegador.

Trlyly

@michael esta respuesta es simple, simple, 100% inexacta además de ser engañosa.

hobbs