Поддерживает ли IE6 256-битное шифрование AES?

Question

Будет ли IE6 согласовывать 256-битное соединение AES SSL, если сервер способен?

Answer 1

Иногда есть простой и простой способ выяснить это. Если вы посмотрите справку Internet Explorer> об Internet Explorer, он сообщит вам о максимальных битах шифрования, которые он поддерживает, а в IE6 - 128.

Answer 2

На самом деле, из того, что я видел, IE6 не поддерживает AES.

http://www.raritan.com/helpfiles/ccsg42/en/1926.htm

3DES, RC4, AES, все это 128, 168, 256 бит. SHA и Blowfish - все 512 бит или меньше. «2048-битный» обмен ключами, который кто-то цитировал в Linux, отличается.

IE7 и IE8 поддерживают AES, но только в Vista или выше. Я подтвердил, что они не на Windows XP. Лучший IE8 на XP это RC4 или 3DES. Несмотря на то, что моя сила шифрования IE8 составляет «128 бит», я могу перейти на защищенный веб-сайт и подключиться через:

TLS 1.0, Triple DES с 168-битным шифрованием (High); RSA с обменом 2048 бит

Хм. Похоже, что Windows также использует 2048-битное шифрование в браузере, который утверждает, что обрабатывает только 128-бит!

Я знаю, что это действительно старая тема, но она возникла, когда я искал эту самую вещь, так что, надеюсь, эта информация будет полезна.

Answer 3

Возможно, я пока не могу определиться, но я могу сказать, что AES256, по-видимому, ограничен экспортными ограничениями США на криптографию с высоким уровнем безопасности, и по этой причине некоторым платформам может не хватать этой емкости.

Кроме того, при дальнейшем поиске страницы msdn (такие как эта ), похоже, указывают на то, что поддержка AES (точка!) Доступна только с Vista / IE7.

Пока нет новостей, решил ли MS сделать бэкпорт, но это выглядит сомнительно.

Answer 4

IE6 определенно не поддерживает AES256. Я знаю, потому что я наконец остановил пользователей с IE6 на сайте, которым я управляю, ограничив SSLCipherSuite в Apache 2, чтобы исключить средние шифры. Документация Apache гласит, что «MEDIUM» означает шифры с 128 битами.

Итак, теперь у нас есть следующее в конфигурации Apache, и это исключит пользователей IE6:

SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXP:!NULL

Эта же строка конфигурации будет работать и для Tomcat в файле server.xml в соединителе с параметром SSLCipherSuite:

, например

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
            maxThreads="150" minSpareThreads="25" scheme="https" secure="true" 
            keystorePass="xxxxxxxx"
            clientAuth="false" sslProtocol="TLSv1.2" 
            SSLCipherSuite="ALL:!ADH+DH:!RC4:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXPORT"
            enableLookups="false" redirectPort="8443" acceptCount="100"
            connectionTimeout="20000" disableUploadTimeout="true"
            allowTrace="false" />

Answer 5

Диалоговое окно about в Internet Explorer 6 в Windows XP с SP3 заявляет о поддержке шифра как 128-битного