IE11 su Windows 8.1 e ssl fallback

1

Ho problemi con i certificati SSL e il mio acceleratore SSL. Ho un Sonicwall SSL-R e supporta solo SSLv2, SSLv3 e TLS1.0. L'ho configurato per decodificare SSL con SSLv3 in quanto l'implementazione TLS1.0 su di esso non sembra funzionare con la maggior parte dei browser. Quindi con esso configurato come SSLv3, funziona con Chrome, Safari e Firefox, ma non con IE11.

Sembra che IE11 su Windows 8.1 non torni a utilizzare SSLv3. Stranamente, se vado in impostazioni avanzate su IE11 e disabilito tutte le opzioni TLS e lascerò solo SSLv3 controllato, funzionerà. Semplicemente non sembra fallback correttamente a meno che non deselezioni le impostazioni TLS nelle opzioni avanzate.

Qualcuno ha idea del motivo per cui IE11 non sta tornando a utilizzare SSLv3?

Grazie in anticipo per qualsiasi luce che puoi fare su questo.

    
posta user44741 16.04.2014 - 03:11
fonte

1 risposta

1

Puoi spiegare esattamente come si ripiegano gli altri browser? Ho visto i seguenti scenari con server e middlebox:

  • prova a connetterti con TLS 1.0 o versioni successive, il peer risponde con SSLv3 e quindi la connessione continua con SSLv3. Questo di solito riesce.
  • prova a connetterti con TLS 1.0 o versioni successive, peer chiude la connessione e il browser prova di nuovo con la versione TLS inferiore. Questo di solito riesce.
  • prova a connetterti con TLS 1.0 o versioni successive, peer drops client ciao e non chiude la connessione. Questo succede dopo un po '. In questo caso il browser non riprova con una versione più bassa perché non presuppone un problema relativo a SSL.

IE11 su Win8 esegue il client iniziale ciao senza offrire crittografia RC4. Se sonicwall lascia cadere questo client ciao invece di chiudere la connessione o inviare un avviso TLS, è possibile che si verifichi il caso in cui il browser non riprova.

Potresti creare una cattura di pacchetti (wireshark) per vedere cosa sta succedendo.

    
risposta data 16.04.2014 - 09:43
fonte

Leggi altre domande sui tag