Re: SSL для IE 8

[Илья Шипицин]

чт, 9 июл. 2020 г. в 18:38, grey <nginx-forum на forum.nginx.org>:

> Привет всем!
>
> Возникла задача сделать, чтобы сайт открывался в Windows XP на IE 8. На
> сайте
>
> https://mozilla.github.io/server-side-tls/ssl-config-generator/?server=nginx-1.10.3&openssl=1.0.1e&hsts=yes&profile=old
> выбрал - создать конфиг под старые браузеры, получил набор шифров:
>
> ssl_ciphers
>
> ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA;
>
> Если верить интернету, то для работы сайта в IE 8 необходим последний в
> списке "DES-CBC3-SHA", но почему сайт не открывается. Нашел в инете патч
> для
> IE 8, который добавляет 256 битное шифрование для этого старого браузера и
> он помог, но это не вариант.
>

256-битное шифрование это SHA2 ?
дело в том, что до WinXP SP2 поддерживался только SHA1
начиная с SP2 поддерживается SHA2

сертификат сейчас вы можете выпустить только SHA2



>
> Подскажите, что не хватает в конфиге, чтобы сайт открывался в этом
> браузере?
>
> Posted at Nginx Forum:
> https://forum.nginx.org/read.php?21,288640,288640#msg-288640
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20200709/cfbf8e7d/attachment.htm>