但相同的網站使用FIREFOX卻可以瀏覽。
因為最近本機使用了IISCrypto.exe工具將關閉了TLS 1.0、CIPHER SUITES也停掉了一些加密原則,所以用FIREFOX查看這些網站的HTTPS的資訊
後來發現部份網站雖是TLS1.2,但CIPHER SUITES是 TLS_RSA_WITH_AES_128_CBC_SHA,所以如果本機的加密原則未啟用就會造成無法連線。
IE走的SSL設定應是與WINDOWS主機相同,所以為了資安關掉一些SSL設定時,得要小心。
在不同瀏覽器使用使用這個網址檢測支援的CIPHER SUITES
https://cc.dcsec.uni-hannover.de/
使用SSLLAB檢測瀏覽器
https://www.ssllabs.com/ssltest/viewMyClient.html
沒有留言:
張貼留言