IEとChromeの証明書処理とXPとWindows 7のSSL通信

Question

IEやプログラムを使用しているときにXPとWindows 7で異なる証明書処理に関する奇妙な問題（this problemに接続されています）に直面しています外の世界にアクセスするためのwininet。

1）IE8でXPに接続してthis siteに接続しようとすると、IEは「ウェブページを表示できません」というメッセージを表示しません。

2）XP（同じページ）でChromeを使用している場合、「自分で認証する証明書を選択...」*が表示され、クライアント証明書を選択できます。

3）IE7でWindows 7でこれを繰り返すと、証明書を選択するためのWindowsセキュリティダイアログが表示されます。

4）Chromeは手順3）でIEと同じダイアログを表示します。

私はセキュリティ設定やグループポリシーに疑いがありますが、私は固執しています。 IE8経由でXP上で動作させる方法はありますか？

Answer 1

Windows XPでIE8の設定を確認してください。 1年前にWindows XPのIEのデフォルトの一部に影響を与えるアップデートがありました。

1. [セキュリティ] [SSL 3.0とTLS 1.0を使用]をオンにします。
2. セキュリティゾーンのインターネットゾーンもカスタムレベルです。

UPDATED

あなたの問題は、Windows XPの機能を一致していないWebサーバーによってサポートされる暗号である可能性があります。 Windows XP IE8がWebサーバーで許可されていない暗号を要求すると、ハンドシェイクを完了できません。

Windows XPでサポートされている暗号の一覧は、http://msdn.microsoft.com/en-us/library/aa380512(v=vs.85).aspxです。

1. これを確認するには、パケットキャプチャを試してください。
2. これを回避するには、WebサーバーのSchannelレジストリキーで余分な暗号を有効にする必要があります。 http://support.microsoft.com/kb/245030を参照して、Windows XPでサポートされている暗号を有効にする手順を逆にしてください。私はこれが理想的ではないことを知っており、これらが無効にされている理由があります。

これはWindows暗号化プロバイダを使用しないため、Chromeでは問題ありません。当然、新しいバージョンのWindowsがこれをサポートしています。