आम तौर पर मैं इंटरनेट एक्सप्लोरर का उपयोग बिल्कुल नहीं करता। मैं इसका उपयोग केवल इंटरफ़ेस परीक्षणों (विकास मशीन और अनएन्क्रिप्टेड http के साथ) के लिए डिज़ाइन समय में करता हूं। हर हफ्ते मैं एसएसएल लैब्स सर्वर परीक्षण चलाता हूं जो कहता है कि IE11 मेरी साइटों तक पहुंचने में सक्षम है।
आज मैंने अपनी तीसरी पार्टी सेवाओं में से एक के साथ एक समस्या की खोज की। कुछ विशेष फ़ंक्शन क्रोम या फ़ायरफ़ॉक्स के साथ काम नहीं कर रहा है इसलिए मैंने अपने विंडोज 7 मशीन पर IE11 लॉन्च किया। और IE11 मुझे एक अंतर्निहित त्रुटि पेज चुड़ैल दिखाता है जो मूल रूप से केवल कहता है "पृष्ठ को दिखाया नहीं जा सकता है"। और ठेठ डमी ब्ला ब्ला जैसे डीएनएस और इतने पर जांच करें। संपूर्ण त्रुटि पृष्ठ (जैसे सामान्य ब्राउज़र करेगा) पर एन्क्रिप्शन से संबंधित समस्या का कोई संकेत नहीं था।
कुछ महीने पीछे यह schannel
मुद्दा था जो TLS1.2 को सक्षम करता है, जिससे IE को HTTPS साइटों तक पहुंचने में सक्षम बनाया गया है। उस समय से आईई के लिए मेरे "डब्ल्यूटीएफ चेकलिस्ट" में एक चेकपॉइंट के रूप में "अक्षम टीएलएस 1.2" शामिल है। और मुझे क्या कहना चाहिए ... IE काम करने के भीतर TLS1.2 को अक्षम करना और मेरी साइट फिर से उपलब्ध है । लेकिन मैं अपने विज़िटर ब्राउज़रों पर ऐसा नहीं कर सकता।
अब असली सवालों के लिए: क्यों टीएलएस 1.2 IE के भीतर सक्षम होने पर इंटरनेट एक्सप्लोरर 11 मेरी HTTPS साइट से कनेक्ट करने में असमर्थ है ? और इसे सर्वर साइड पर कैसे ठीक किया जाए? एसएसएल लैब्स बता रहा है कि मेरी साइट पर सब कुछ ठीक है ।
इम्पोरेंट एडिट: ऐसा लगता है कि IE11 केवल गैर-उपसर्ग डोमेन को संभाल सकता है और न कि उपसर्गित डोमेन को TLS1.2 के सक्षम होने पर। प्रीफ़िक्स (www) के बिना डोमेन काम करता है जबकि प्रीफ़िक्स (www) सहित डोमेन काम नहीं करेगा ।
सर्वर की तरफ मैं डेबियन / 7 नगनेक्स / 1.7.8 ओपनसेल / डायने का उपयोग कर रहा हूं
उपलब्ध सिफर हैं: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:-DES:!RC4:!MD5:!PSK:!aECDH:EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
www.dev5media.de
IE11 पर मेरे लिए काम करती है, टीएलएस 1.2 के साथ Win7 और TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
पैकेज कैप्चर के अनुसार सिफर है । आप किस ओएस का उपयोग करते हैं और क्या आप अंतर देखने के लिए काम करने वाले और गैर-काम करने वाले दोनों के लिए एक पैकेट कैप्चर कर सकते हैं?
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
) सफलतापूर्वक किया जाता है। लेकिन Server Hello Done
क्लाइंट से सर्वर तक कोई संचार नहीं है।
https://dev5media.de/
और https://www.dev5media.de/
, इसलिए किसी तरह मुझे अधिक सुसंगत परिणाम मिला।