有哪些浏览器仅支持SSLv2? 我计划在我们的Web服务器上禁用SSLv2,并希望知道哪些浏览器会受到影响。 我找不到任何关于Firefox 1/2和IE6/7支持哪些SSL版本的信息。
3个回答
33
根据书中所述,Data Center Fundamentals,第369页,SSLv3支持于Netscape 2.x和Internet Explorer 3.x中添加,并且TLS在Netscape 4.x和Internet Explorer 4.x中添加。
因此,自1995-1996年以来,SSLv3支持已广泛存在。
我的工作假设是,仅支持SSLv2的浏览器在博物馆之外找不到。
因此,自1995-1996年以来,SSLv3支持已广泛存在。
我的工作假设是,仅支持SSLv2的浏览器在博物馆之外找不到。
- erickson
5
还要注意,大多数支持SSLv2的Netscape 1.x版本具有弱随机数生成器,该协议容易受到其他攻击的影响。 - Yuhong Bao
这本书是错误的,因为TLS直到1997年之后才成为标准,即使在那时,IE也默认禁用它直到IE7。 - Yuhong Bao
@YuhongBao,您能提供这些信息的引用并解释它与特定涉及SSLv2的问题的相关性吗? - erickson
例如,看一下RFC 2246的日期。 - Yuhong Bao
这与此无关。SSLv2已被SSLv3取代,而不是TLSv1,而SSLv3于1996年发布。 - erickson
3
补充一下,没有服务包的IE 6只能运行SSL 2。带有SP的IE 6可以运行SSL 3。WinXP可以运行IE 8。
http://windows.microsoft.com/en-ca/internet-explorer/ie-system-requirements#ie=ie-8
令人难以置信的是,即使在2014年,IE6仍然存在。但是,如果您关心安全性,那么说,“如果您不能使用钥匙,我想我们只能让大门敞开”并不太合理。如果安全很重要,那么就强制执行它。我知道,我知道,您不想给客户带来麻烦。但是,请认真考虑更新过期的XP机器...
- FreeText
3
请查看问题的年份。 - Kijewski
4我很想在今年找到答案,于是在搜寻中发现了这篇文章。我会在之后添加我所找到的信息。虽然问题旧了,但也并不意味着没有新读者。 - FreeText
我认为IE3支持的SSLv3比IE6旧得多。 - Yuhong Bao
-5
我相信这取决于所使用的底层SSL库。
- sybreon
3
2那并没有真正回答问题。 - ksuralta
因为它取决于库而不一定是浏览器? - sybreon
1给定一个浏览器的主要版本号,你可以很容易地回答这个问题。例如,Firefox Y.Z将使用libfoo的X版本,其中版本X支持SSLv3或不支持。 - Kristopher Ives
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接