私が理解しているように、Windows XPのサポートが正式に廃止されたため、特定のウェブサイトで使用されている最新のSSL証明書には、互換性がないため、WinXP上のChromeおよびIEからアクセスできません。しかし、Firefoxは明らかにWindows XPをサポートしており、これらのWebサイトに自由にアクセスできます。Windows XPで新しいSSL証明書のバージョンを処理できないのはなぜですか?
SSL証明書の互換性がどのように働いているのかよく分かりませんが、ChromeとIEでは新しいOSに切り替える必要がありますが、別のブラウザを使用するとどうして必要ないのでしょうか?単純なコミュニティ開発者が、FirefoxとChromeをサポートできるのであれば、ChromeとIE用の「パッチ」を作成するだけの理由は何ですか?ブラウザとOSの間の接続は何ですか?どこに線を描くのですか?
これで、mpql.netの例を見ると、SSL Labs analysisで始まります。
問題は、サーバが唯一の楕円曲線暗号(各種TLS_ECDHE_xxxスイート)をサポートして、MSDNの記事Secure Sockets Layer ProtocolとTLS Cipher Suitesによると、Windows XPは、楕円曲線のプロトコルのいずれかが含まれていないことのように見えます。これは、証明書そのものとは関係なく、Webサーバーの設定方法に関係します。
Firefoxは、Windowsに組み込まれたSSLサポートを使用するのではなく、を使用しているので、引き続き動作します。もちろん、あなたがWindows XPと同じくらい古いバージョンのFirefoxを使用していた場合、おそらくどちらもうまくいかないでしょう。 :-)
だから、基本的に、Firefoxが動作するのは、XPでChromeやIEのようにするのではなく、自分で暗号を扱うからです。それは理にかなっている。だから、 "解決"するには、ブラウザに独自の実装を使用させるか、Windows XPにパッチを当てる必要があります。どちらも実行可能ではありません。これは、ほとんどすべてをクリアします、ありがとう! – Banderi
*理論的には、シムを書くことができます - プログラムに注入し、API呼び出しを代行して置き換えるライブラリ。しかし、それは挑戦的で、おそらくあまり信頼できないでしょう。 –
うーん、涼しいね。しかし、ええ、おそらくこの時点でOSをアップグレードする方が便利でしょう。 – Banderi
私は100%正しいと言うことはできませんが、私はsslにはブラウザと関係があり、実際のオペレーティングシステムとはあまり関係ないと思います。だから私はあなたが求めているものとはまったく反対の問題に遭遇しました。クライアントはWindows 7マシン上にあり、クロムを介してタイムワーナーのビジネスメールにアクセスする必要がありましたが、SSLの問題のためにできませんでした。問題は、Chromeが古いバージョンのSSLのサポートを中止し、IEやFirefoxを使用するか、ChromeをダウングレードしてChromeが自己更新を強制しないことを希望するというオプションです。マイクロソフトではユーザーのアップグレードを望んでいるため、IEを最新の状態に保つつもりはなく、Googleは古いオペレーティングシステムをサポートしていません。 Firefoxはオープンソースなので、人々はできるだけ多くのデバイスとブラウザを互換性を保ちます。お役に立てれば。
うーん、それは意味がある...しかし、それは正確にWindows XP自体に互換性がないのですか? SSL証明書がブラウザで処理されていませんか?彼らはOSと何をしなければならないのですか? – Banderi
証明書を格納する方法です。コンピュータは証明書を保管して、話しているサイトの「人物」が信頼されているかどうかを知り、そのサイトが誰かが合理的であると言っているかどうかを知っていますか?なぜあなたはこの質問をしているのですか? –
しかし、証明書がOSの保存方法に縛られていると、ChromeとIEはうまく動作せず、Firefoxはなぜ動作しますか?私は個人的な好奇心からこれを求めています。私は、いくつかのサイトで突然動作を停止した古いXPラップトップを持っていて、regeditを開いてMicrosoftの開発者であることのどこにそれを解決する必要があるのだろうかと疑問に思っていました。 – Banderi
互換性がないため、WinXPでChromeとIEから特定のウェブサイトにアクセスできません。しかし、Firefoxは明らかにWindows XPをサポートしており、これらのWebサイトに自由にアクセスできます。
ChromeとIEは、Firefoxが独自の独立したストアを使用している間、WindowsのCAストアを使用します。
なぜ簡単なコミュニティ開発者が、FirefoxとChromeのための「パッチ」を作成できないのですか?
(クローム2015のサポート終了をドロップします)これは、いくつかの開発者がそれを行うことができかもしれませんが、なぜ誰かがちょうどもはやサポートされているブラウザをサポートするために死んだと安全ではないOSをサポートするために、その時間を投資する必要があります。とにかくこれをやる必要があると感じたら、それをやりなさい。それ以外の場合は、XPを落とすか、Firefoxを少なくとも使用してください。
「CAストア」とは何ですか? Windows XPの非互換性とは何が関係していますか? – Banderi
@バンデリ:これは証明書の検証に必要なルート証明書が保存されていた場所です。そこに格納される証明書は、OSによって異なります。 SHA-256で署名された新しい証明書を扱うことも重要です。これらのサポートはXP SP3で追加されました。 –
えええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええええと、これは、ChromeとIEが、Firefoxが依然としてそれらをサポートしている間に、XPが特に要求した証明書のサポートを単に停止したことを意味し、理論的にこれを修正するにはXPの処理/証明書の要求方法を大きく変更する必要があります。 – Banderi
詳細をご覧ください。うまくいかないウェブサイトの例は何ですか? –
このウェブサイトはXPでは動作しませんが、Sevenでは動作します。 http://mpql.net/tools/dark-souls – Banderi