Normalement, je n'utilise pas du tout Internet Explorer. Je l'utilise uniquement au moment du design pour les tests d'interface (machine de développement et avec http non chiffré). Chaque semaine, je lance le test du serveur SSL Labs qui dit qu'IE11 est capable d'accéder à mes sites.
Aujourd'hui, j'ai découvert un problème avec l'un de mes services tiers. Certaines fonctions spéciales ne fonctionnent pas avec Chrome ou Firefox, j'ai donc lancé IE11 sur ma machine Windows 7. Et IE11 me montre une page d'erreur intégrée qui dit simplement que "la page n'a pas pu être affichée". Et le bla bla factice typique comme vérifier le DNS et ainsi de suite. Il n'y avait absolument aucun signe d'un problème lié au cryptage sur toute la page d'erreur (comme le ferait un navigateur normal).
Il y a quelques mois, il y avait ce schannel
problème qui empêche les IE activés par TLS1.2 d'accéder aux sites HTTPS. À partir de ce moment, ma "liste de contrôle WTF pour IE" contient "désactiver TLS1.2" comme point de contrôle. Et que dois-je dire ... la désactivation de TLS1.2 dans IE a fonctionné et mon site est à nouveau disponible . Mais je ne peux pas le faire sur les navigateurs de mes visiteurs.
Passons maintenant aux vraies questions: pourquoi Internet Explorer 11 ne parvient-il pas à se connecter à mon site HTTPS lorsque TLS 1.2 est activé dans IE? Et comment le réparer côté serveur? SSL Labs dit que tout va bien sur mon site .
Imporant Edit: Il semble qu'IE11 ne peut gérer que le domaine non préfixé et non les domaines préfixés lorsque TLS1.2 est activé. le domaine sans préfixe (www) fonctionne tandis que le domaine avec préfixe (www) ne fonctionne pas .
Côté serveur, j'utilise debian / 7 nginx / 1.7.8 openssl / 1.0.1e
Les chiffres disponibles sont: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:-DES:!RC4:!MD5:!PSK:!aECDH:EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
www.dev5media.de
fonctionne pour moi sur IE11, Win7 avec TLS 1.2 et le chiffrement TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
selon une capture de package. Quel système d'exploitation utilisez-vous et pouvez-vous effectuer une capture de paquets pour le nom actif et le nom non fonctionnel pour voir la différence?
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
) a réussi. Mais après Server Hello Done
il n'y a pas de communication du client au serveur.
https://dev5media.de/
et https://www.dev5media.de/
, donc j'ai obtenu un résultat plus cohérent.