我的 IE 中启用了 TLS 1.1、1.2 和 1.3,但我无法从 IE 访问网站,而在 chrome 中使用相同的安全设置却可以正常工作,您能告诉我为什么它在 chrome 上可以工作而在 IE 上却不行吗?
答案1
这里缺乏具体的信息,但我认为这很可能是由于不安全的密码套件被网站(以及您所安装的 Windows)使用。
不久前,某些密码被确定为不安全,并通过 Windows/IE 更新使其无法使用。像POODLE 和 BEAST 攻击利用这些弱密码套件来绕过 TLS/SSL 保护。
Internet Explorer 使用 Windows 内置的密码套件,但 Chrome 和 Firefox 则不使用。
如果该网站仍在使用/提供该密码套件,并且您的 Windows/IE 仍在其可接受的密码套件列表中包含该套件,那么您就会遇到这种情况。
运营该网站的人应该修复他们的网络服务器,不要使用那些不安全的密码套件。如果该人正在使用 IIS,则他们需要调整托管 IIS 的 Windows 操作系统中的密码套件。
如果这不会发生,那么您需要从计算机上的密码套件列表中删除禁用的密码,以便 Windows 不会尝试使用它们。
有关更多信息和用于删除/重新排序密码套件的便捷实用程序,请参阅Nartac 软件的 IISCrypto。
要了解有关您遇到问题的特定密码的更多信息,也许还可以查看这些 MS 文章: