Ssl IE6是否支持AES 256位加密?
如果服务器有能力,IE6会协商256位AES SSL连接吗?可能,我还不能确定,但我可以告诉你的是,AES256似乎受到美国对高安全加密的出口限制,因此,一些平台可能缺乏这种能力 此外,进一步搜索后,msdn页面(如)似乎指向AES支持期!仅在Vista/IE7之后可用Ssl IE6是否支持AES 256位加密?,ssl,internet-explorer-6,aes,Ssl,Internet Explorer 6,Aes,如果服务器有能力,IE6会协商256位AES SSL连接吗?可能,我还不能确定,但我可以告诉你的是,AES256似乎受到美国对高安全加密的出口限制,因此,一些平台可能缺乏这种能力 此外,进一步搜索后,msdn页面(如)似乎指向AES支持期!仅在Vista/IE7之后可用 目前还没有关于微软是否决定退出的消息,但这看起来很可疑 有时只有一种简单明了的方法可以找到答案。如果您查看internet explorer帮助>“关于internet explorer”,它会告诉您它支持的最大密码位,在IE6
目前还没有关于微软是否决定退出的消息,但这看起来很可疑 有时只有一种简单明了的方法可以找到答案。如果您查看internet explorer帮助>“关于internet explorer”,它会告诉您它支持的最大密码位,在IE6上是128位。在Windows XP上,带有SP3的internet explorer 6中的“关于”对话框将密码支持声明为128位。实际上,据我所见,IE6不支持任何AES 3DES,RC4,AES,这些都是128,168,256位的东西。SHA和河豚都是512位或更少。Linux上引用的2048位密钥交换是不同的 IE7和IE8支持AES,但仅限于Vista或更高版本。我已经确认他们在Windows XP上没有。XP上最好的IE8是RC4或3DES。尽管我的IE8密码强度为128位,但我可以访问一个安全的网站并通过以下方式进行连接: TLS 1.0,三重DES,168位加密高;带2048位交换的RSA 嗯,看起来Windows在一个声称只处理128位的浏览器上也在使用2048位加密
我知道这是一个非常古老的主题,但它是在我搜索这个非常相似的东西时出现的,所以希望这些信息会有用。IE6肯定不支持AES256。我知道这一点,因为我最终通过限制Apache2中的SSLCipherSuite以排除中等密码来阻止我管理的站点上使用IE6的用户。Apache文档中说,介质是指128位的密码 现在我们在Apache配置中有以下内容,这将排除IE6用户:
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXP:!NULL
是 啊我运行的是linux:D。不要告诉任何人,但我们使用的是2048和更高的加密>\u>@KentFredric,您所说的2048位几乎肯定是证书密钥大小,它与加密密钥大小无关。我严重怀疑这一点;Firefox有AES256。是的,但许多其他开源产品也是如此。这就是为什么debian拥有自己的非美国分支机构的一个例子。证书中的2048位密钥大小与128/256位加密密钥大小无关。是的,大多数非对称算法(包括RSA、Diffie Hellman、DSA)的密钥大小要比对称算法大得多,以实现同等的安全性。该链接现在已过时。
<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
maxThreads="150" minSpareThreads="25" scheme="https" secure="true"
keystorePass="xxxxxxxx"
clientAuth="false" sslProtocol="TLSv1.2"
SSLCipherSuite="ALL:!ADH+DH:!RC4:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXPORT"
enableLookups="false" redirectPort="8443" acceptCount="100"
connectionTimeout="20000" disableUploadTimeout="true"
allowTrace="false" />