IE6はAES 256ビット暗号化をサポートしていますか？

Question

サーバが機能している場合、IE6は256ビットAES SSL接続をネゴシエートしますか？

Answer 1

場合によっては、わかりやすく単純な方法があります。インターネットエクスプローラに関するインターネットエクスプローラのヘルプを見ると、それがサポートする最大暗号ビットと、IE6の128が表示されます。

Answer 2

おそらく、私はうまく動かないかもしれませんが、AES256は高セキュリティ暗号の米国輸出規制によって制限されているようです。そのため、この容量が足りないプラットフォームもあります。

また、さらに検索すると、msdnページ（this oneなど）はVista/IE7以降でのみ使用可能なAESサポート（期間！）を示しているようです。

MSがそれをバックポートすることを決めたのかどうかはまだ分かりませんが、それは疑わしいです。

Answer 3

Windows XP SP3のInternet Explorer 6のaboutダイアログは暗号サポート128ビットとして扱います。

Answer 4

実際、私が見たことから、IE6はAESをサポートしていません。

http://www.raritan.com/helpfiles/ccsg42/en/1926.htm

3DES、RC4、AES、それらは全て128、168、256ビットのものです。 SHAとBlowfishはすべて512ビット以下です。 Linux上で引用された誰かが "2048ビット"の鍵交換をするのは違う。

IE7とIE8はAESをサポートしていますが、Vista以上でのみサポートされます。私は彼らがWindows XPでないことを確認しました。 XP上のベストIE8はRC4または3DESです。私のIE8 CYPHER強度が「128ビット」であるにもかかわらず、私は、安全なWebサイトにアクセスを介して接続することができます。

TLS 1.0、トリプルDES 168ビット暗号化（高）と; 2048ビットの交換を伴うRSA

Hmmm。 Windowsのように、128ビットを処理すると主張するブラウザで2048ビットの暗号化を行っているようです。

私は、これは本当に古いトピックです知っているが、それは私がうまくいけば、この情報は有用であろうこの非常に同じことを探していた時に思いつきました。

Answer 5

IE6はAES256をサポートしていません。私は最終的にApache 2のSSLCipherSuiteをMEDIUM暗号を除外するように制限して管理しているサイトでIE6を使用しているユーザーをやめさせてしまったからです。 Apacheのドキュメントでは、「MEDIUM」は128ビットの暗号を意味します。

だから今我々はApacheの設定で次のように持っている、これはIE6のユーザーを除外します：

SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXP:!NULL 

同じ構成文字列でもして、コネクタに、server.xmlファイルでTomcatのために動作しますSSLCipherSuiteパラメータ：

たとえば、

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" 
      maxThreads="150" minSpareThreads="25" scheme="https" secure="true" 
      keystorePass="xxxxxxxx" 
      clientAuth="false" sslProtocol="TLSv1.2" 
      SSLCipherSuite="ALL:!ADH+DH:!RC4:+HIGH:!MEDIUM:!LOW:!SSLv2:!EXPORT" 
      enableLookups="false" redirectPort="8443" acceptCount="100" 
      connectionTimeout="20000" disableUploadTimeout="true" 
      allowTrace="false" />