O IE 8 não abre determinado site, o firefox [duplicata]


30

Esta pergunta já tem uma resposta aqui:

SO: Windows XP SP3. Quando tento abrir o site brokerkf.runo IE8, ele diz que não consegue encontrar o servidor. Enquanto ele abre o google.com e muitos outros sites.

Firefox e Chrome abrem brokerkf.rusem problemas. O nslookup mostra o endereço IP do site corretamente no prompt de comando.

Este domínio não está no arquivo / etc / hosts.

Qual poderia ser o problema? Estou confuso.


47
O IE8 é bastante antigo neste momento. Os proprietários / programadores do site podem ter decidido que o suporte à versão mais antiga do navegador não vale a pena.
Kaizerwolf 31/08/19

4
@Kaizerwolf eu sei. Mas pelo menos deveria ter se conectado ao site, enquanto não está.
user4035

Respostas:


79

Verificando o suporte ao protocolo SSLLabs TLS (encontrado em https://www.ssllabs.com/ssltest/analyze.html?d=brokerkf.ru ), este site suporta apenas TLS 1.1 e TLS 1.2. A versão mais recente do TLS suportada pelo IE8 é o TLS 1.0. De forma tão eficaz, o IE8 e o site não podem concordar com uma versão do TLS a ser usada e, como tal, seu navegador não pode se conectar ao site.

Observe que esse também é o caso de qualquer outro agente de usuário que receba esse tipo de falha: todos esses produtos suportam apenas o TLS 1.0 como a versão mais recente, enquanto o servidor não suporta nada mais antigo que 1.1.


5
E como o TLS 1.0 está quebrado, mais e mais sites estão desativando-o. Você pode ativar o TLS 1.1 ou 1.2 nas opções do navegador em algum lugar. No entanto, isso não significa que o IE 8 funcionará em sites que não foram testados.

5
@PeterCooperJr. É improvável que seja um caso de "ativá-lo em algum lugar nas configurações". O componente SSL / TLS para o Internet Explorer é realmente parte do sistema operacional, e há muitos recursos que a Microsoft nunca suportou no Windows XP (quando o TLS 1.1 foi lançado, o XP tinha 5 anos e o Vista estava quase pronto para o lançamento) . Esta tabela na Wikipedia sugere que as versões TLS anteriores à 1.0 estão entre elas: en.wikipedia.org/wiki/Transport_Layer_Security#Web_browsers
IMSoP

Eu havia me lembrado vagamente de que algumas versões antigas do IE tinham o TLS 1.1 / 1.2 como opções; elas estavam desativadas por padrão, pois eram novas e experimentais demais na época. Talvez o IE 8 não fosse um deles. Eu não tinha uma cópia do XP em nenhum lugar útil para verificar.

1
A razão pela qual um servidor seria configurado dessa maneira é porque, um cliente pode atacar o servidor dessa maneira, onde ele faz o downgrade para o TLS 1.0, o que obviamente não é considerado seguro. Eu uso a palavra "ataque", o contexto de executar qualquer ação, que tem intenções hostis. Se o Windows XP tiver a capacidade de oferecer suporte ao TLS 1.1 / 1.2, ele teria sido adicionado anos atrás, isso não acontecerá; portanto, você deve se afastar do Windows XP se precisar usar um navegador nele. Essa limitação de não poder usar o TLS 1.2 se estende a TODOS os navegadores a propósito.
Ramhound 31/08/19

4
@ Ramhound Somente os navegadores que dependem desses SO forneceram bibliotecas. Acredito que o Firefox e o Chrome contêm as próprias bibliotecas SSL. Não que nenhum dos navegadores suporte mais o Windows XP para novas versões (o Firefox LTS atual é a última versão que o suportará e, em breve, também não será suportado).
Alexander O'Mara

42

Parece que o site não oferece suporte a usuários antigos, que só podem usar TLS desatualizado, consulte aqui: https://www.ssllabs.com/ssltest/analyze.html?d=brokerkf.ru
O resultado mostra que, para muitos Nas versões mais antigas do navegador, a conexão é fechada pelo servidor. Portanto, este não é um problema com o PC que você está usando, é feito pelo próprio servidor da web.


49
Esta resposta está incorreta - como o @Nzall diz, eles não estão bloqueando ninguém ativamente , muito menos pelo agente do usuário (o que necessariamente exige que uma conexão seja estabelecida e uma solicitação seja feita primeiro). Eles simplesmente não estão se esforçando para oferecer suporte a um protocolo mais antigo (inseguro). Então ... sim, é um problema com o cliente: o cliente é muito antigo!
Bob

3
dizer que a resposta está "incorreta" também está incorreta :-) (... a menos que seja pedante - o que é perfeitamente bom, se medido). Parafraseando, mas provavelmente ainda com falhas, talvez seja esse o melhor fraseado: "Os agentes de usuário mais antigos são efetivamente bloqueados, pois não suportam tecnologia mais recente e suas tentativas de conexão com o servidor falham".
22617 Michael Michael

2
@michael "_ para dizer que a resposta está" incorreta "também está incorreta :-) está incorreta_" (embora pedanticamente). O site está bloqueando pelo protocolo SSL / TLS, e alguns sistemas (neste caso, XP) não suportam o nível necessário (TLS1.1 / 1.2). Embora um "agente de usuário" possa fornecer sua própria implementação dos protocolos necessários, muitos / a maioria (incluindo o IE) não dependem da implementação do sistema operacional.
TripeHound

2
Eu não acho que é pedante. A resposta dada indica que eles estão intencionalmente bloqueando versões específicas do navegador. Eles não são. Eles simplesmente não possuem a versão mais antiga de um protocolo e, portanto, qualquer navegador sem as versões mais recentes não pode se conectar a eles. É realmente um problema com o navegador.
trlkly

1
@michael, esta resposta é clara, simples, 100% imprecisa , além de enganosa.
Hbbs #
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.