IE 8 कुछ वेबसाइट नहीं खोलता है, फ़ायरफ़ॉक्स करता है [डुप्लिकेट]

इस सवाल का पहले से ही यहाँ एक जवाब है:

मेरे Windows XP IE 8 2 उत्तरों से https साइट तक पहुंचने में असमर्थ

ओएस: विंडोज एक्सपी एसपी 3। जब मैं brokerkf.ruIE8 में वेबसाइट खोलने की कोशिश करता हूं , तो यह कहता है, कि यह सर्वर को नहीं ढूंढ सकता है। जबकि यह google.com और कई अन्य वेबसाइटों को खोलता है।

फ़ायरफ़ॉक्स और क्रोम brokerkf.ruबिना किसी समस्या के खुले । nslookup कमांड प्रॉम्प्ट में वेबसाइट आईपी एड्रेस को सही तरीके से दिखाता है।

यह डोमेन / etc / host फ़ाइल में नहीं है।

मामला क्या हो सकता है? मैं हैरान हूँ।

windows-xp internet-explorer

— user4035
स्रोत

IE8 इस बिंदु पर बहुत पुराना स्कूल है। वेबसाइट के मालिकों / प्रोग्रामरों ने निर्णय लिया हो सकता है कि पुराने ब्राउज़र संस्करण का समर्थन इसके लायक नहीं है।

— कैसरवॉल्फ

@ कैसरवुल्फ़ मुझे पता है। लेकिन कम से कम इसे साइट से जुड़ा होना चाहिए, जबकि ऐसा नहीं है।

— user4035

ग्रिपिंग हाथ पर, फ़ायरफ़ॉक्स इस महीने XP के विस्तारित सुरक्षा समर्थन को छोड़ रहा है

— Braiam

जवाबों:

SSLLabs TLS प्रोटोकॉल समर्थन ( https://www.ssllabs.com/ssltest/analyze.html?d=brokerkf.ru पर पाया गया ) की जाँच करने पर , यह साइट केवल TLS 1.1 और TLS 1.2 का समर्थन करती है। टीएलएस का सबसे हालिया संस्करण जो IE8 का समर्थन करता है, वह टीएलएस 1.0 है। इतनी प्रभावी रूप से, IE8 और साइट उपयोग करने के लिए टीएलएस के एक संस्करण पर सहमत नहीं हो सकती है, और जैसे कि आपका ब्राउज़र साइट से कनेक्ट नहीं हो सकता है।

ध्यान दें कि हर दूसरे उपयोगकर्ता एजेंट के लिए भी यही स्थिति होती है जो उस प्रकार की विफलता प्राप्त करता है: वे सभी उत्पाद केवल टीएलएस 1.0 को सबसे हाल के संस्करण के रूप में समर्थन करते हैं, जबकि सर्वर 1.1 से अधिक पुराने किसी भी चीज का समर्थन नहीं करता है।

— Nzall
स्रोत

और जैसे ही टीएलएस 1.0 टूटा है, अधिक से अधिक साइटें इसे बंद कर रही हैं। आप कहीं ब्राउज़र विकल्पों में TLS 1.1 या 1.2 को चालू करने में सक्षम हो सकते हैं। इसका मतलब यह नहीं है कि IE 8 उन साइटों पर काम करेगा, जिन्होंने इसके लिए परीक्षण नहीं किया है।

@PeterCooperJr। यह "सेटिंग्स में कहीं पर इसे चालू करने" का मामला होने की संभावना नहीं है। इंटरनेट एक्सप्लोरर के लिए एसएसएल / टीएलएस घटक वास्तव में ओएस का हिस्सा है, और कई विशेषताएं हैं जो माइक्रोसॉफ्ट ने विंडोज एक्सपी के लिए कभी भी वापस नहीं लीं (तब तक टीएलएस 1.1 बाहर आ गई थी, एक्सपी 5 साल का था, और विस्टा रिलीज के लिए लगभग तैयार था) । विकिपीडिया पर यह तालिका बताती है कि 1.0 से पिछले संस्करण टीएलएस संस्करण उनमें से हैं: en.wikipedia.org/wiki/Transport_Layer_Security#Web_browsers

— IMSoP

मुझे सिर्फ इतना याद था कि IE के कुछ पुराने संस्करणों में TLS 1.1 / 1.2 विकल्प के रूप में थे, वे डिफ़ॉल्ट रूप से बंद थे क्योंकि वे उस समय बहुत नए और प्रयोगात्मक थे। शायद IE 8 उनमें से एक नहीं था। मेरे पास एक्सपी की एक प्रति नहीं थी, कहीं भी जांचना आसान नहीं था।

जिस कारण से एक सर्वर को इस तरह से कॉन्फ़िगर किया जाएगा, वह है क्योंकि, एक क्लाइंट इस तरह से सर्वर पर हमला कर सकता है, जहां वह टीएलएस 1.0 पर डाउनग्रेड करता है, जो निश्चित रूप से सुरक्षित नहीं माना जाता है। मैं "हमले" शब्द का उपयोग करता हूं, किसी भी कार्रवाई को करने का संदर्भ, जिसमें शत्रुतापूर्ण इरादे हैं। यदि विंडोज एक्सपी में टीएलएस 1.1 / 1.2 का समर्थन करने की क्षमता है, तो इसे कई साल पहले जोड़ा जाएगा, ऐसा नहीं होगा, इसलिए आपको विंडोज एक्सपी से दूर जाना चाहिए अगर आपको इस पर एक ब्राउज़र का उपयोग करना है। टीएलएस 1.2 का उपयोग करने में असमर्थ होने की यह सीमा वैसे सभी ब्राउज़रों तक फैली हुई है।

— रामहुंड

@Ramhound केवल वे ब्राउज़र जो उन OS पर निर्भर हैं, जो लाइब्रेरी प्रदान करते हैं। मेरा मानना है कि फ़ायरफ़ॉक्स और क्रोम में स्वयं के एसएसएल लाइब्रेरी हैं। ऐसा नहीं है कि या तो ब्राउज़र नए संस्करणों के लिए विंडोज एक्सपी का समर्थन करता है (वर्तमान फ़ायरफ़ॉक्स एलटीएस अंतिम संस्करण है जो इसका समर्थन करेगा, और जल्द ही असमर्थित भी हो जाएगा)।

— अलेक्जेंडर ओ'मैरा

ऐसा लगता है कि साइट पुराने उपयोगकर्ता का समर्थन नहीं कर रही है, जो केवल पुराने TLS का उपयोग कर सकते हैं, यहाँ देखें: https://www.ssllabs.com/ssltest/analyze.html?d=brokerkf.ru
परिणाम से पता चलता है, कि बहुत सारी जगह के लिए पुराने ब्राउज़र संस्करण कनेक्शन सर्वर द्वारा बंद है। तो यह आपके द्वारा उपयोग किए जा रहे पीसी के साथ कोई समस्या नहीं है, यह वेबसर्वर द्वारा ही किया जाता है।

— एलियास
स्रोत

यह उत्तर गलत है - जैसा कि @Nzall कहते हैं, वे सक्रिय रूप से किसी को ब्लॉक नहीं कर रहे हैं, उपयोगकर्ता एजेंट द्वारा अकेले जाने दें (जो आवश्यक रूप से कनेक्शन स्थापित करने और पहले किए गए एक अनुरोध की आवश्यकता है)। वे अभी पुराने (असुरक्षित) प्रोटोकॉल का समर्थन करने के लिए अपने रास्ते से बाहर नहीं जा रहे हैं। तो ... हाँ, यह है ग्राहक के साथ एक मुद्दा: ग्राहक बहुत पुराना है!

— बॉब

कहने के लिए जवाब "गलत है" भी गलत है :-) (... जब तक कि पांडित्य नहीं है - जो पूरी तरह से ठीक है, अगर मापा जाता है)। Paraphrasing, अभी भी संभावना अभी भी त्रुटिपूर्ण है, शायद यह बेहतर बेहतर है: "पुराने उपयोगकर्ता-एजेंट प्रभावी रूप से अवरुद्ध हैं, क्योंकि वे नई तकनीक का समर्थन नहीं करते हैं, और सर्वर से कनेक्ट करने के उनके प्रयास विफल होते हैं।"

— माइकल

@michael "_ कहने के लिए उत्तर" गलत है "भी गलत है :-) गलत है_" (कथित रूप से)। साइट SSL / TLS प्रोटोकॉल द्वारा अवरुद्ध है, और कुछ सिस्टम (इस मामले में XP) आवश्यक स्तर (TLS1.1 / 1.2) का समर्थन नहीं करते हैं। जबकि एक "उपयोगकर्ता एजेंट" आवश्यक प्रोटोकॉल का अपना कार्यान्वयन प्रदान कर सकता है, कई / अधिकांश (IE सहित) ओएस के कार्यान्वयन पर भरोसा नहीं करते हैं।

— ट्रिपएपाउंड

मुझे नहीं लगता कि यह पांडित्य है। दिए गए उत्तर का अर्थ है कि वे जानबूझकर विशिष्ट ब्राउज़र संस्करणों को अवरुद्ध कर रहे हैं। वो नहीं हैं। उनके पास एक प्रोटोकॉल के पुराने संस्करण की कमी है, और इस प्रकार नए संस्करणों के बिना कोई भी ब्राउज़र उनसे कनेक्ट नहीं कर सकता है। यह वास्तव में ब्राउज़र के साथ एक समस्या है।

— 2

@michael यह उत्तर सादा, सरल, भ्रामक होने के अलावा 100% गलत है ।

— hobbs