サーバーが対応している場合、IE6 は 256 ビット AES SSL 接続をネゴシエートしますか?
5 に答える
単純明快な方法で見つけることができる場合もあります。Internet Explorer のヘルプ > about Internet Explorer を見ると、サポートされている最大暗号ビット数が表示され、IE6 では 128 です。
実際、私が見たところ、IE6 は AES をサポートしていません。
http://www.raritan.com/helpfiles/ccsg42/en/1926.htm
3DES、RC4、AES、これらはすべて 128、168、256 ビットのものです。SHA と Blowfish はすべて 512 ビット以下です。Linuxで誰かが引用した「2048ビット」の鍵交換は異なります。
IE7 と IE8 は AES をサポートしますが、Vista 以降のみです。Windows XP では動作しないことを確認しました。XP 上の IE8 で最適なのは RC4 または 3DES です。私の IE8 暗号強度は「128 ビット」ですが、安全な Web サイトにアクセスして、次の方法で接続できます。
TLS 1.0、168 ビット暗号化によるトリプル DES (高)。2048 ビット交換の RSA
うーん。Windows も、128 ビットしか処理できないと主張するブラウザーで 2048 ビット暗号化を行っているようです!
これは非常に古いトピックであることは知っていますが、これとまったく同じことを検索していたときに出てきたので、この情報が役立つことを願っています.
おそらく、まだ確実に解決することはできませんが、AES256 は高セキュリティ暗号化に関する米国の輸出制限によって制限されているようであり、このため、一部のプラットフォームではこの容量が不足している可能性があります。
また、さらに検索すると、msdn ページ (このページなど) は、AES サポート (ピリオド!) が Vista / IE7 以降でのみ利用可能であることを示しているようです。
MS がバックポートすることを決定したかどうかについてはまだニュースはありませんが、疑わしいようです。
IE6 は確実に AES256 をサポートしていません。Apache 2 の SSLCipherSuite を制限して MEDIUM 暗号を除外することで、管理しているサイトで IE6 を使用するユーザーを最終的に停止したためです。Apache のドキュメントによると、「MEDIUM」は 128 ビットの暗号を意味します。
これで、Apache 構成に次のようになりました。これにより、IE6 ユーザーが除外されます。
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXP:!NULL
SSLCipherSuite パラメーターを使用して、Connector 内の server.xml ファイル内の Tomcat でも同じ構成文字列が機能します。
例えば
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" minSpareThreads="25" scheme="https" secure="true"
keystorePass="xxxxxxxx"
clientAuth="false" sslProtocol="TLSv1.2"
SSLCipherSuite="ALL:!ADH+DH:!RC4:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXPORT"
enableLookups="false" redirectPort="8443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true"
allowTrace="false" />
SP3 を適用した Windows XP 上の Internet Explorer 6 の [バージョン情報] ダイアログでは、暗号サポートが 128 ビットとして示されます。