Wie ich weiß, können die neuesten Versionen von SSL-Zertifikaten, die auf bestimmten Websites verwendet werden, aufgrund der Inkompatibilität von Chrome und IE unter WinXP nicht zugänglich sein, da die Windows XP-Unterstützung offiziell eingestellt wurde. Allerdings unterstützt Firefox anscheinend immer noch Windows XP und kann auf diese Websites frei zugreifen.
Ich verstehe nicht ganz, wie die Kompatibilität mit SSL-Zertifikaten funktioniert, wie ist es möglich, dass Sie in Chrome und IE auf ein neues Betriebssystem umsteigen müssen, aber das ist nicht nötig, wenn Sie nur einen anderen Browser verwenden? Warum kann ein einfacher Community-Entwickler nicht einfach einen "Patch" für Chrome und IE erstellen, wenn Firefox sie unterstützen kann? Was ist die Verbindung zwischen dem Browser und dem Betriebssystem? Wo zeichne ich die Linie?
OK, wenn wir uns das Beispiel von mpql.net anschauen, beginnen wir mit dem SSL Labs Analyse .
Das Problem scheint zu sein, dass der Server nur Kryptografie mit elliptischen Kurven unterstützt (die verschiedenen TLS_ECDHE_xxx-Suites) und gemäß den MSDN-Artikeln Secure Sockets Layer-Protokoll und TLS Cipher Suites , Windows XP enthält keine Protokolle mit elliptischen Kurven. Dies hängt nicht mit den Zertifikaten an sich zusammen, sondern mit der Konfiguration des Webservers.
Firefox funktioniert immer noch, weil eine eigene kryptographische Bibliothek verwendet wird, anstatt SSL zu verwenden Unterstützung in Windows integriert. Natürlich, wenn Sie eine Version von Firefox so alt wie Windows XP verwenden, würde es wahrscheinlich auch nicht funktionieren. : -)
Bestimmte Websites können von Chrome und IE unter WinXP aufgrund von Inkompatibilität nicht aufgerufen werden. Allerdings unterstützt Firefox anscheinend immer noch Windows XP und kann auf diese Websites frei zugreifen.
Chrome und IE verwenden den CA-Speicher von Windows, während Firefox seinen eigenen unabhängigen Speicher verwendet.
Warum kann ein einfacher Community-Entwickler nicht einfach einen "Patch" für Chrome und IE erstellen, wenn Firefox sie unterstützen kann?
Es kann sein, dass es ein Entwickler tun kann, aber warum sollte jemand seine Zeit investieren, um ein Betriebssystem zu unterstützen, das tot und unsicher ist, nur um Browser zu unterstützen, die nicht mehr unterstützt werden (Chrome wird Ende 2015 den Support einstellen). Wenn Sie das Gefühl haben, dass dies getan werden muss, tun Sie es einfach. Ansonsten, XP fallen lassen oder zumindest Firefox damit verwenden.
Obwohl ich nicht sagen kann, dass ich zu 100% korrekt bin, glaube ich, dass ssl alles mit dem Browser zu tun hat und nicht viel mit dem eigentlichen Betriebssystem zu tun hat. So stieß ich auf ein Problem, wo das Gegenteil von dem, was Sie fragen, ist. Ein Client befand sich auf einem Windows 7-Computer und musste über chrome auf Time Warner-Geschäfts-E-Mails zugreifen, konnte dies jedoch aufgrund eines SSL-Problems nicht tun. Das Problem war, dass Chrome die Unterstützung für die ältere Version von SSL einstellte und ihre Optionen, bei denen IE oder Firefox oder Downgrade verwendet wurde und Chrome hofft, nicht zwangsweise aktualisiert. Microsoft möchte, dass Benutzer upgraden, damit sie IE nicht auf dem neuesten Stand halten und Google ein veraltetes Betriebssystem nicht unterstützen wird. Firefox ist Open Source, daher ist es sinnvoll, dass der Browser so viele Geräte wie möglich unterstützt. Hoffe das hilft.
Tags und Links internet-explorer ssl google-chrome firefox windows-xp