Обычно я вообще не использую Internet Explorer. Я использую его только во время разработки для тестов интерфейса (машина разработки и с незашифрованным http). Каждую неделю я запускаю серверный тест SSL Labs, который показывает, что IE11 может получить доступ к моим сайтам.
Сегодня я обнаружил проблему с одной из моих сторонних служб. Некоторые специальные функции не работают с Chrome или Firefox, поэтому я запустил IE11 на моем компьютере с Windows 7. И IE11 показывает мне встроенную страницу ошибки, которая в основном говорит только «страница не может быть показана». И типичная пустышка бла-бла вроде проверь DNS и тд. На всей странице ошибки не было абсолютно никаких признаков проблемы, связанной с шифрованием (как в обычном браузере).
Еще пару месяцев было это schannel проблема, которая предотвращает доступ IE с поддержкой TLS1.2 к сайтам HTTPS. С этого момента мой «Контрольный список WTF для IE» содержит в качестве контрольной точки «отключить TLS1.2». А что сказать ... отключение TLS1.2 в IE сработало, и мой сайт снова доступен. Но я не могу сделать это в браузерах моих посетителей.
Теперь к реальным вопросам: Почему Почему Internet Explorer 11 не может подключиться к мой сайт HTTPS когда TLS 1.2 включен в IE? И как исправить на стороне сервера? SSL Labs сообщает, что на моем сайте все нормально.
Важное редактирование: Кажется, что IE11 может обрабатывать только домен без префикса, а не домены с префиксом, когда включен TLS1.2. домен без префикса (www) работает пока домен с префиксом (www) работать не будет.
На стороне сервера я использую debian / 7 nginx / 1.7.8 openssl / 1.0.1e
Доступные шифры: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:-DES:!RC4:!MD5:!PSK:!aECDH:EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
У вас тоже включен SSL 2.0?
В соответствии с http://support.microsoft.com/en-us/kb/2851628 «SSL 2.0 и TLS 1.2 несовместимы друг с другом в Windows 7 и более поздних операционных системах. Чтобы использовать клиентские сертификаты для установления HTTPS-соединения через TLS 1.2, необходимо отключить SSL 2.0».
Решите эту проблему сегодня с IE11 на Win 7 (полностью обновленным с важными обновлениями, но не дополнительными), при использовании Промежуточный пакет Mozilla, который отлично работает с IE8 на XP и должен работать с IE7 +. Думал, что напишу здесь, эта проблема больше не появляется в Google.
Некоторое время потратил на wirehark, выясняя, какие минимальные изменения необходимы для его работы. Отказ от ответственности: я не эксперт в области криптографии, может быть лучший способ сделать это. Но это никак не повлияло на мой рейтинг ssllabs.com.
Переместите ECDHE-RSA-AES128-SHA256 (первый, который работает для IE11) выше kEDH + AESGCM и DHE-RSA-AES128-GCM-SHA256, что приведет к следующему:
ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-SHA256:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
Единственное решение Я нашел: http://www.techsupportall.com/solved-cannot-access-secure-sites-https-websites-not-opening-view/
Есть инструкция, как REGSVR в Internet Explorer.