3
启用TLS 1.2后,为什么Internet Explorer 11无法连接到HTTPS站点?
通常我根本不使用Internet Explorer。我仅在设计时进行接口测试(开发机器和未加密的http)使用它。每周我都会运行SSL Labs服务器测试,其中说IE11能够访问我的网站。 今天,我发现我的第三方服务之一存在问题。某些特殊功能不适用于Chrome或Firefox,因此我在Windows 7计算机上启动了IE11。IE11告诉我一个内置的错误页面,女巫基本上只说“页面无法显示”。与典型的虚拟bla bla一样,例如检查DNS等。在整个错误页面上绝对没有迹象表明存在与加密相关的问题(就像普通浏览器一样)。 几个月前就出现了这个schannel问题,该问题阻止了启用TLS1.2的IE访问HTTPS站点。从那时起,我的“ IE的WTF检查表”包含“禁用TLS1.2”作为检查点。我该怎么说... 在IE中禁用TLS1.2可以正常工作,并且我的站点可以再次使用。但是我无法在访问者浏览器上执行此操作。 现在是真正的问题:为什么在IE中启用TLS 1.2时,为什么Internet Explorer 11无法连接到我的HTTPS站点?以及如何在服务器端修复它?SSL Labs告诉我,我的网站上一切正常。 重要编辑:启用TLS1.2后,似乎IE11只能处理非前缀域,而不能处理前缀域。不带前缀(www)的域有效,而带前缀(www)的域不起作用。 在服务器端,我正在使用debian / 7 nginx / 1.7.8 openssl / 1.0.1e 可用的密码有: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:-DES:!RC4:!MD5:!PSK:!aECDH:EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA