为什么Windows XP无法处理更新的SSL证书版本?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了为什么Windows XP无法处理更新的SSL证书版本?相关的知识,希望对你有一定的参考价值。
据我了解,由于Windows XP支持被正式删除,由于不兼容,Chrome和IE在WinXP上无法访问某些网站中使用的最新版本的SSL证书。但是,Firefox显然仍支持Windows XP,可以自由访问这些网站。
我不太明白SSL证书兼容性如何工作,如何在Chrome和IE上完全切换到新的操作系统,但是在使用其他浏览器时不需要这样做?如果Firefox可以支持,为什么简单的社区开发人员不能为Chrome和IE创建“补丁”?浏览器和操作系统之间的联系是什么?我在哪里划线?
好的,所以看一下mpql.net的例子,我们从SSL Labs analysis开始。
问题似乎是服务器只支持椭圆曲线加密(各种TLS_ECDHE_xxx套件),并且根据MSDN文章Secure Sockets Layer Protocol和TLS Cipher Suites,Windows XP不包括任何椭圆曲线协议。这与证书本身无关,而与Web服务器的配置方式无关。
Firefox仍然有效,因为它使用its own cryptographic library而不是使用Windows内置的SSL支持。当然,如果您使用的是像Windows XP一样的Firefox版本,它可能也无法正常工作。 :-)
由于不兼容,Chrome和IE在WinXP上无法访问某些网站。但是,Firefox显然仍支持Windows XP,可以自由访问这些网站。
Chrome和IE使用Windows的CA存储,而Firefox使用它自己的独立存储。
如果Firefox可以支持,为什么简单的社区开发人员不能为Chrome和IE创建“补丁”?
可能有些开发人员可以这样做,但为什么有人会花时间来支持一个死机且不安全的操作系统,以支持不再支持的浏览器(Chrome将在2015年底放弃支持)。如果你觉得这需要做,那就去做吧。否则,删除XP或至少使用Firefox。
XP中此问题的解决方案是安装KB3055973-v3,它增加了对TLS 128位和256位高级加密标准(AES)密码套件的支持。 Google提供此解决方案,请注意它本身适用于英文操作系统版本,否则您需要修改安装文件。
虽然我不能说我100%正确,但我相信ssl与浏览器有关,与实际的操作系统无关。所以我遇到的问题与你提出的问题截然相反。客户端是在Windows 7计算机上,需要通过chrome访问时间华纳业务电子邮件,但由于SSL问题而无法访问。问题是Chrome放弃了对旧版SSL的支持,因此她使用IE或Firefox或降级并希望Chrome的选项不会强迫其自我更新。微软希望用户升级,因此他们当然不会让IE保持最新状态,谷歌也不会支持过时的操作系统。 Firefox是开源的,所以人们会让浏览器与尽可能多的设备兼容是有道理的。希望这可以帮助。
以上是关于为什么Windows XP无法处理更新的SSL证书版本?的主要内容,如果未能解决你的问题,请参考以下文章