Grzegorz Niemirowski w news:5db7f7ff$0$17352$65785112@news.neostrada.pl
1634Racine <mnjfmr@j.cbqebml> napisał(a):
xp posready.
z dwa dni temu dzialalo ok, np.: w OE w mailach dociagalo grafike
*https* (ktorej kiedys w zwyklym xp nie dociagalo), a majac adres tylko
tej grafiki - mozna ja bylo zobaczyc w ie8.
Nagle krach:
OE znow nie dociaga tego rodzaju grafiki, ie8 jest na nia slepy, np.
takiego cuda nie zobaczy sie w mailu ani w ie8:
https://www.cbos.pl/PL/publikacje/news/2019/22/dane/2220191.jpg
Czyli: cos tapnelo w sprawie TLS 1.1/1.2 (?).
sprawdzilem:
*wszelkie* poprawki wlasciwe dla xp posready - obecne, ze szczegolnym
uwzglednieniem tych, ktore zwiazane sa z TLS 1.1/1.2 + dodatkowe wpisy w
rejestr zwiazane z KB4019276.
W ie8 --> opcje internetowe --> zaawansowane --> sprawy TLS 1.1/1.2
obecne. czyli w zasadzie wszystko w porzadku.
jednakowoz:
1.
przeinstalowalem/podreperowalem wlasciwymi narzedziami tcp/ip, winsock,
lsp.
2.
przeinstalowalem (zainst. nakladkowo) ie8 + *wszelkie* istniejace
poprawki dla ie8 w xp + w posready + poprawki kluczowe dla TLS 1.1/1.2
Skąd takie zaskoczenie w Twoim poście? Temat TLS był szeroko wałkowany na
grupie.
sam go wspolwalkowalem.
problem dla mnie polega NIE na tym, ze ie8 nie da sie uzywac, nie uzywam,
jeno ff, ale na tym, ze nagle przestal dzialac OE w sprawie mail, a w koncu
na posready + poprawki w sprawie szyfrowan i tls wszedlem wlasnie dla tak
drobnej sprawy jak pewne korespondencje via OE. oczywiscie bez gwarancji, ze
kazdy serwer swiata poslucha do konca swiata zwlaszcza poprawek szyfrowania,
posready i tak dalej. To jasne.
Jednoczesnie wiem, ze w sprawie serwerow cbos.pl nie zmieniano/nie
aktualizowano nic ostatnio.... Ale glowy nie daje, nie wierze czlowiekowi :)
bezposrednio po zalozeniu posready (gdy OE zaczal ladnie dostarczac calosc
maili, czyli dociagal grafe) i teraz tez - sprawdzalem cbos.pl tutaj -->
https://www.ssllabs.com/ssltest/analyze.html?d=cbos.pl
ale nie ma tam slowa o tym, jak komunikuje sie ie8 w xp posready i z
wlasciwymi poprawkami w sprawie szyfrowania.
bowiem tutaj
https://www.ssllabs.com/ssltest/viewClient.html?name=IE&version=8&platform=XP&key=101
wymalowali symylacje-szyfrowanie ie8 w golutkim xp, czyli bez protokolowych
spraw tls 1.1/1.2, czyli - jesli o mnie chodzi - to nie jest relacja z ie8
polatanego w wiadomy sposob (podkreslam: ie8 wlaczam TYLKO TESTOWO , dla
dobicia sprawdzania OE).
czyli z tej www ja nic nie wiem jak mijaja sie algorytmy szyfrowania ie8 u
mnie z ich algorytmami.
IE8 łącząc się z serwerem CBOS oferuje szyfrowanie algorytmami:
TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)
TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)
[......]
skad to? nie widze na www.ssllabs.com
(i zdaje sie, ze to nie jest ie8 z poprawkami zwiazanymi z posready, tls)
Tymczasem serwer obsługuje:
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
stad masz? --> https://www.ssllabs.com/ssltest
Jak widzisz, nic się nie pokrywa. Już po samych numerkach widać, że
przeglądarka wyskakuje z jakimiś starociami.
jeszcze tylko przyda sie wiedza z czym tak naprawde wyskakuje ie8/oe z
poprawkami w sprawie tls, w posready, bo poki co to chyba piszesz o golym ie
w xp.
ale spokojnie, da sie wyjasnic.
|
