internet explorer et TLS1.2: site vers le bas

Question

Nous avons eu des problèmes pour quelques semaines maintenant:

Certains utilisateurs qui vont à nos sites ont une page d'erreur IE vierge de la page d'accueil: "navigation à la site Web a été annulé ".

Après la recherche, ce problème est lié à:

• Microsoft Internet Explorer 9

• TLS 1.2 (certificat SSL "Nous allons encrypter")

(et autres?)

Dès que nous passons à TLS 1.1, le problème disparaît, mais securi ty est moins présent.

Nous utilisons:

• Nginx 1.4.6

• Voici la configuration de

/etc/nginx/conf.d/ssl.conf:

ssl_dhparam /etc/ssl/certs/dhparam.pem; 
ssl_prefer_server_ciphers on; 
ssl_session_cache shared: SSL: 10m; 
ssl_ciphers 'xxxxxxxxx'; 
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 

• Si nous supprimons « TLSv1.2 » le problème disparaît, mais il est une solution temporaire ..

Quelqu'un at-il déjà rencontré ce problème?

Answer 1

Internet Explorer 9 est comme quoi, Windows Vista? Laissez simplement s'enfoncer dans pour un peu ...

Quoi que vous fassiez, n'échangez pas la force de sécurité du transport pour la compatibilité avec Internet Explorer. Essentiellement, vous essayez de patcher le Titanic. Bien sûr, rien de moins héroïque, il ya beaucoup d'âmes à bord, mais dans cette métaphore, c'est un bateau qui coule lentement, les gens peuvent sauter des navires, même Microsoft a fait. Ce que je veux vraiment dire, ne sois pas Rose — Je ne lâcherai jamais, Jack. Je ne laisse jamais.

Voir this answer pour une approche plus conviviale, ce qui signifie rediriger vers Votre navigateur utilise la page cryptographie obsolète avec détection de version du protocole TLS.