这是发生了什么:
我管理的网站仅适用于IE11,Chrome和Firefox.我需要让它在IE10上运行,但在IE10上它给了我“这个页面无法显示”
到目前为止我尝试了什么:
>在Browserstack.com上进行测试,确认该问题与HTTPS或SSL / TSL有关.当我尝试使用HTTPS时,网站无法加载,当我在HTTP上尝试它时. (但是我需要HTTPS,因为有注册表格和诸如此类的东西).
>我经常搜索,看看是否有人与IE10有类似的问题,很难找到任何关于这一点.
>我有一个代码将用户从HTTP重定向到HTTPS,这就是为什么当我使用普通HTTP加载它时它不能在IE10上工作的原因,它在删除此代码后以正常HTTP加载,但HTTPS问题仍然存在.
>因为我的所有css文件都是通过HTTPS链接的,所以该网站不会在HTTP上加载CSS文件,这个特殊问题我可以自己解决,但我认为这可能有用.
可以帮助您的详细信息
>此Web系统是使用PHP在MVC框架中创建的.
>我们的SSL / TLS证书由COMODO CA Limited颁发
>我们的服务器没有专用的IP地址,因此不支持SNI的浏览器应该提供虚假的安全警告,但IE10确实支持SNI
>这是我用来将用户从HTTP重定向到HTTPS的代码(并取出)
if($_ SERVER [“HTTPS”]!=“on”&&($_SERVER [“HTTP_HOST”] ==“website.net”|| $_SERVER [“HTTP_HOST”] ==“www.website.net “))
{
header(“Location:https://”.$_SERVER [“HTTP_HOST”].$_SERVER [“REQUEST_URI”]);
出口();
}
>当仍然尝试从HTTPS访问它时,IE10建议我确保启用了SSL和TLS协议,如果这样可以解决问题,那将会很棒,但我怀疑访问该网站的所有用户都知道如何执行此操作,理想情况下,我希望它能够在不必执行此操作的情况下工作.
>我有一个用户尝试使用Chrome浏览器访问该网站,并拒绝使用此消息访问该网站:“VERIFY DENY:第一次握手消息后Peer断开连接:可能SSL / TLS协议级别太低或不支持服务器”.
如果有任何其他信息需要帮助我解决这个问题,请致谢,感谢您的支持!
最佳答案 我想我找到了问题的根源,在对ssllabs运行一些测试后,我发现我的服务器只支持TLS版本1.1和1.2,而IE10默认只启用了TLS 1.0,TLS 1.0被认为是不再安全的协议,它有已知的加密弱点,可能导致加密会话中敏感数据的泄露.
为了保持PCI兼容,我们不得不仅针对Web禁用TLS 1.0的支持,而是将其保留用于电子邮件. IE10确实支持TLS版本1.1和1.2,但默认只启用1.0,通过https访问我的网站的用户没有管理权限来升级或更改这些设置,他们需要他们的IT人员升级他们的浏览器或更改这些安全性设置.
话虽这么说,这个问题并没有真正解决,但我确实找到了问题的原因.没有什么可以做的,我不能在我的服务器上重新启用TLS 1.0,因为它不安全,所以IE10用户只需要升级,让这对于任何试图运行带有SSL的网站的人都知道,如果你有您的服务器支持TLS 1.0,然后它不符合PCI并且不安全,但是如果您不支持,则所有没有管理权限的IE10用户(办公环境)将无法通过https访问您的站点.希望这可以帮助.