服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Windows XP,Chrome 48和RC4
Intereting Posts
Windows服务不能自动启动? 第三级域名 – 如何 Debian软件包:postinst错误日志? 使用PC作为Web服务器 Apache2 – 在Chrome中加载SSL页面,但不加载Safari Windows资源pipe理器默认显示属性 CentOS 5上的PHP 5.4 – GD不工作 TFS 2012:备份计划失败,并显示空的日志文件 在Haproxy socat需要帮助的仙人掌 mail命令不会返回 比cpu上下文切换更多的中断 如何更改vsphere客户端使用的端口直接连接到Esxi 5.5 vmnet0它不会在RHEL中出现 外部DNS到内部DNS 如何在单个工作站上pipe理服务器推送的打印机(程序中的打印机属性问题)

Windows XP,Chrome 48和RC4

我最近更新到https。 不支持RC4。

我们有一个或两个客户无法访问我们的网站,并得到错误'安全的连接不能build立,因为这个网站使用不支持的协议或密码套件。 当服务器需要RC4时,可能会导致这种情况,而RC4不再被认为是安全的。

他们都在XP上,但运行最新的Chrome。

我怎样才能解决这个问题? 牢记我们不支持RC4,Chrome的错误信息不是很有帮助。

我假设有Windows XP和任何新的浏览器试图访问任何不支持RC4的HTTPS网站的问题 – 当然有一个解决方法,因为大部分人仍然运行XP?

您的网站需要支持Windows XP中提供的密码,这就是您密码套件不匹配的原因。 您的SSL实验室testing报告列出了以下密码: 

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b) ECDH secp256r1 (eq. 3072 bits RSA) FS 128 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 (0xc023) ECDH secp256r1 (eq. 3072 bits RSA) FS 128 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009) ECDH secp256r1 (eq. 3072 bits RSA) FS 128 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 (0xc02c) ECDH secp256r1 (eq. 3072 bits RSA) FS 256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 (0xc024) ECDH secp256r1 (eq. 3072 bits RSA) FS 256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a) ECDH secp256r1 (eq. 3072 bits RSA) FS 256 TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA (0xc008) ECDH secp256r1 (eq. 3072 bits RSA) FS 112 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 (0xcc14) ECDH secp256r1 (eq. 3072 bits RSA) FS 256P (P) This server prefers ChaCha20 suites with clients that don't have AES-NI (eg, Android devices)

以下是Windows XP / Server 2003中支持的TLS密码套件。 

 TLS_RSA_WITH_RC4_128_MD5 TLS_RSA_WITH_RC4_128_SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_DES_CBC_SHA TLS_DHE_DSS_WITH_DES_CBC_SHA TLS_RSA_EXPORT1024_WITH_RC4_56_SHA TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA TLS_RSA_EXPORT_WITH_RC4_40_MD5 TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 TLS_RSA_WITH_NULL_MD5 TLS_RSA_WITH_NULL_SHA

https://msdn.microsoft.com/en-us/library/windows/desktop/aa380512(v=vs.85).aspx

您的网站根本无法从Windows XP工作。 如果您想支持Windows XP,则需要添加一个受支持的套件。 最常用的一个似乎是前面提到的TLS_RSA_WITH_3DES_EDE_CBC_SHA

编辑添加 :我只注意到你正在使用CloudFlare。 确保您阅读了SSL FAQ和Legacy Browser支持文章。

https://support.cloudflare.com/hc/en-us/articles/214770928-Legacy-Browser-Support

我知道Chrome是一个现代的浏览器,但正如我之前所说,它使用的Windows库,无论它正在运行的任何操作系统和TLS / SNI支持,直到Windows Vista才引入。 因此,如果您在CloudFlare中禁用旧版浏览器支持,则也会在XP上破解Chrome,因为您的网站只能从支持SNI的浏览器访问。