web-dev-qa-db-ja.com

TLS 1.2が有効な場合、Internet Explorer 11がHTTPSサイトに接続できないのはなぜですか?

通常、私はInternet Explorerをまったく使用しません。私はインターフェーステスト(開発マシンと暗号化されていないhttp)の設計時にのみ使用します。毎週、IE11が自分のサイトにアクセスできることを示すSSL Labsサーバーテストを実行しています。

今日、私はサードパーティのサービスの1つに問題を発見しました。一部の特別な機能がChromeまたはFirefoxで機能しないため、Windows 7マシンでIE11を起動しました。IE11は、基本的に「ページを表示できませんでした」という組み込みのエラーページを表示します。 DNSのチェックなどの典型的なダミーbla blaのように、エラーページ全体に暗号化に関連する問題の兆候はまったくありませんでした(通常のブラウザのように)。

数か月前に、TLS1.2対応のIEがHTTPSサイトにアクセスできないというこのschannel問題がありました。その時点から、私の「IEのWTFチェックリスト」にはチェックポイントとして「TLS1.2を無効にする」が含まれています。そして、私は何を言うべきですか...IE内でTLS1.2を無効にすると、サイトは再び利用可能になります。訪問者のブラウザでこれを行うことはできません。

さて、本当の質問です:IE内でTLS 1.2が有効になっているのに、なぜInternet Explorer 11が my HTTPS site に接続できないのですか?そして、サーバー側でそれを修正する方法は?SSL Labsは 私のサイトではすべて問題ない と伝えています。

重要な編集:TLS1.2が有効になっている場合、IE11は接頭辞のないドメインのみを処理し、接頭辞の付いたドメインは処理できないようです。 プレフィックスのないドメイン(www)は機能します 一方、 プレフィックスを含むドメイン(www)は機能しません

サーバー側では私はdebian/7 nginx/1.7.8 openssl/1.0.1eを使用しています

使用可能な暗号は次のとおりです:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:-DES:!RC4:!MD5:!PSK:!aECDH:EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA

15
burnersk

SSL 2.0も有効にしていますか?

http://support.Microsoft.com/en-us/kb/2851628 によると、Windows 7以降のオペレーティングシステムでは、SSL 2.0とTLS 1.2は互いに互換性がありません。クライアントを使用するにはTLS 1.2を介してHTTPS接続を確立するためのサイド証明書。SSL2.0を無効にする必要があります。

5
John Ball

唯一の解決策私が見つけた: http://www.techsupportall.com/solved-cannot-access-secure-sites-https -websites-not-opening-view /
Internet ExplorerにREGSVRする方法の説明があります。

0
T.Todua