1634Racine <mnjfmr@j.cbqebml> napisał(a):
sam go wspolwalkowalem.
problem dla mnie polega NIE na tym, ze ie8 nie da sie uzywac, nie uzywam,
jeno ff, ale na tym, ze nagle przestal dzialac OE w sprawie mail, a w
koncu na posready + poprawki w sprawie szyfrowan i tls wszedlem wlasnie
dla tak drobnej sprawy jak pewne korespondencje via OE. oczywiscie bez
gwarancji, ze kazdy serwer swiata poslucha do konca swiata zwlaszcza
poprawek szyfrowania, posready i tak dalej. To jasne.
Więc o co Ci chodzi?
Jednoczesnie wiem, ze w sprawie serwerow cbos.pl nie zmieniano/nie
aktualizowano nic ostatnio.... Ale glowy nie daje, nie wierze
czlowiekowi :)
bezposrednio po zalozeniu posready (gdy OE zaczal ladnie dostarczac
calosc maili, czyli dociagal grafe) i teraz tez - sprawdzalem cbos.pl
tutaj --> https://www.ssllabs.com/ssltest/analyze.html?d=cbos.pl
ale nie ma tam slowa o tym, jak komunikuje sie ie8 w xp posready i z
wlasciwymi poprawkami w sprawie szyfrowania.
bowiem tutaj
https://www.ssllabs.com/ssltest/viewClient.html?name=IE&version=8&platform
=XP&key=101 wymalowali symylacje-szyfrowanie ie8 w golutkim xp, czyli
bez protokolowych spraw tls 1.1/1.2, czyli - jesli o mnie chodzi - to
nie jest relacja z ie8 polatanego w wiadomy sposob (podkreslam: ie8
wlaczam TYLKO TESTOWO , dla dobicia sprawdzania OE).
czyli z tej www ja nic nie wiem jak mijaja sie algorytmy szyfrowania ie8
u mnie z ich algorytmami.
POSReady nie wnosi żadnych nowych algorytmów kryptograficznych więc
informacje z tej strony pasują też do POSReady. Niepotrzebnie sobie głowę
zawracasz tym POSReady jakby to było jakieś wybawienie dla XP w sprawie TLS.
IE8 łącząc się z serwerem CBOS oferuje szyfrowanie algorytmami:
TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)
TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)
[......]
skad to? nie widze na www.ssllabs.com
Z Wiresharka. Z resztą już to wklejałem podczas poprzedniej dyskusji na
temat TLS. Nie wiem skąd ta strona bierze listę algorytmów.
(i zdaje sie, ze to nie jest ie8 z poprawkami zwiazanymi z posready, tls)
To jest IE8 z poprawkami TLS.
Tymczasem serwer obsługuje:
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
stad masz? --> https://www.ssllabs.com/ssltest
Mam z nmapa ale ta strona pokazuje to samo.
jeszcze tylko przyda sie wiedza z czym tak naprawde wyskakuje ie8/oe z
poprawkami w sprawie tls, w posready, bo poki co to chyba piszesz o
golym ie w xp.
ale spokojnie, da sie wyjasnic.
Podałem wyżej. Nie piszę o gołym IE w XP tylko o POSReady.
--
Grzegorz Niemirowski
https://www.grzegorz.net/
|