Normalerweise benutze ich den Internet Explorer überhaupt nicht. Ich benutze es nur in der Entwurfszeit für Schnittstellentests (Entwicklungsmaschine und mit unverschlüsseltem http). Jede Woche führe ich den SSL Labs-Servertest durch, der besagt, dass IE11 auf meine Websites zugreifen kann.
Heute habe ich ein Problem mit einem meiner Drittanbieter-Dienste entdeckt. Einige Sonderfunktionen funktionieren nicht mit Chrome oder Firefox, daher habe ich IE11 auf meinem Windows 7-Computer gestartet. Und IE11 zeigt mir eine eingebaute Fehlerseite, die im Grunde nur sagt "die Seite konnte nicht angezeigt werden". Und der typische Dummy bla bla wie das DNS überprüfen und so weiter. Es gab absolut keine Anzeichen für ein Verschlüsselungsproblem auf der gesamten Fehlerseite (wie es ein normaler Browser tun würde).
schannelVor ein paar Monaten gab es dieses Problem, das verhindert, dass IEs mit TLS1.2 auf HTTPS-Sites zugreifen können. Ab diesem Zeitpunkt enthält meine "WTF-Checkliste für IE" "TLS1.2 deaktivieren" als Checkpunkt. Und was soll ich sagen ... das Deaktivieren von TLS1.2 im IE hat funktioniert und meine Site ist wieder verfügbar . Auf den Browsern meiner Besucher kann ich dies jedoch nicht tun.
Nun zu den eigentlichen Fragen: Warum kann Internet Explorer 11 keine Verbindung zu meiner HTTPS-Site herstellen, wenn TLS 1.2 im IE aktiviert ist? Und wie kann man das auf der Serverseite beheben? SSL Labs sagt, dass auf meiner Website alles in Ordnung ist .
Wichtige Bearbeitung: Es scheint, dass IE11 nur die Nicht-Präfix-Domäne und nicht die Präfix-Domänen verarbeiten kann, wenn TLS1.2 aktiviert ist. Domain ohne Präfix (www) funktioniert, während Domain mit Präfix (www) nicht funktioniert .
Auf der Serverseite verwende ich debian / 7 nginx / 1.7.8 openssl / 1.0.1e
Verfügbare Chiffren sind: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:-DES:!RC4:!MD5:!PSK:!aECDH:EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
www.dev5media.defunktioniert bei mir auf IE11, Win7 mit TLS 1.2 und Chiffre TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 laut einer Paketerfassung . Welches Betriebssystem verwenden Sie und können Sie eine Paketerfassung für den aktiven und den nicht aktiven Namen durchführen, um den Unterschied zu erkennen?
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256) erfolgreich durchgeführt wurde. Aber nachdem Server Hello Donees keine Kommunikation vom Client zum Server gibt.
https://dev5media.de/und den generischen Fehler "Diese Seite kann nicht angezeigt werden" erhalten https://www.dev5media.de/, so dass ich irgendwie ein konsistenteres Ergebnis habe.