web-dev-qa-db-ja.com

WindowsがなぜできないのかXP新しいSSL証明書バージョンを処理できないのですか?

私が理解しているように、Windows XPサポートが正式に削除されたため、特定のWebサイトで使用されているSSL証明書の最新バージョンは、ChromeおよびIE。ただし、FirefoxはWindowsをまだサポートしているようですXPで、これらのWebサイトに自由にアクセスできます。

SSL証明書の互換性のしくみがよくわかりません。ChromeおよびIEでは、新しいOSに完全に切り替える必要があります。しかし、別のブラウザを使用するだけでは必要ありませんか?単純なコミュニティ開発者がChromeおよびIEそれらをサポートしますか?ブラウザとOSの間の接続は何ですか?どこに線を引きますか?

8
Banderi

それでは、mpql.netの例を見て、 SSL Labs analysis から始めます。

問題は、サーバーが楕円曲線暗号化(さまざまなTLS_ECDHE_xxxスイート)のみをサポートし、MSDNの記事 Secure Sockets Layer Protocol および TLS Cipher Suites 、Windowsによると、 XPには楕円曲線プロトコルは含まれていません。これは証明書自体とは関係ありませんが、Webサーバーの構成方法とは関係ありません。

Firefoxは、Windowsに組み込まれているSSLサポートを使用するのではなく 独自の暗号化ライブラリ を使用するため、引き続き機能します。もちろん、Windowsと同じくらい古いバージョンのFirefoxを使用していた場合、XPは、おそらく機能しません。:-)

10
Harry Johnston

互換性がないため、WinXPではChromeおよびIEから特定のWebサイトにアクセスできません。ただし、FirefoxはまだWindows XPをサポートしており、これらのWebサイトに自由にアクセスできます。

ChromeとIEはWindowsのCAストアを使用していますが、Firefoxは独自の独立したストアを使用しています。

単純なコミュニティ開発者がChromeとIEの「パッチ」を作成できないのはなぜですか?

一部の開発者がそれを実行できる可能性がありますが、サポートされなくなったブラウザーをサポートするためだけに、死んで安全でないOSをサポートするために時間を費やす必要があるのはなぜですか(Chromeは2015年末にサポートを終了します)。とにかくこれを行う必要があると感じる場合は、それを行ってください。それ以外の場合は、XPをドロップするか、少なくともFirefoxを使用してください。

2
Steffen Ullrich

XPのこの問題の解決策は、TLS 128ビットおよび256ビットのAdvanced Encryption Standard(AES)暗号スイートのサポートを追加するKB3055973-v3をインストールしています。この解決策についてGoogleはネイティブであることに注意してください英語版のOSバージョンの場合、それ以外の場合はインストールファイルを変更する必要があります。

1
ZioBill

100%正しいとは言えませんが、sslはブラウザに関するすべてのことを行っており、実際のオペレーティングシステムとはほとんど関係がないと思います。だから私はあなたが求めているものとは正反対の問題に遭遇しました。クライアントはWindows 7マシン上にあり、chromeを介してタイムワーナービジネスメールにアクセスする必要がありましたが、SSLの問題が原因でアクセスできませんでした。問題は、Chrome =古いバージョンのSSLのサポートを終了したため、IEまたはFirefoxまたはダウングレードして希望するchromeは、自分のオプションを強制的に更新しません。 Microsoftはユーザーにアップグレードを望んでいるため、もちろんIEを最新に保つことはできず、Googleは古いオペレーティングシステムをサポートしません。Firefoxはオープンソースであるため、人々はブラウザをできるだけ多くのデバイスと互換性を保つでしょう。

0
Dallas