Я обнаружил, что мой компьютер не может получить доступ к веб-сайту openbsd.org, IE11 в Windows 8.1 сообщил о проблеме TLS, но все TLS работали, и ни один другой веб-сайт не выдал подобную ошибку. Я нашел "решения", говорящие о том, чтобы повторно включить SSL2+3 (что, конечно, не ответ, поэтому я не сделал!)
Поэтому я попробовал другой компьютер, и произошло то же самое.
Инструменты разработчика только показали, что не удалось подключиться, но без подробностей, поэтому я попытался проверить, где произошла ошибка, используя тестер SSL веб-сайта OpenSSL и введя «openbsd.org».
Результаты:
Handshake Simulation
Chrome 49 / XP SP3 RSA 4096 (SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH secp256r1 FS
Chrome 57 / Win 7 R RSA 4096 (SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH x25519 FS
Firefox 31.3.0 ESR / Win 7 RSA 4096 (SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 ECDH secp256r1 FS
Firefox 47 / Win 7 R RSA 4096 (SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH secp256r1 FS
Firefox 49 / XP SP3 RSA 4096 (SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH secp256r1 FS
Firefox 53 / Win 7 R RSA 4096 (SHA256) TLS 1.2 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 ECDH x25519 FS
IE 8-10 / Win 7 R Server sent fatal alert: protocol_version
IE 11 / Win 7 R Server sent fatal alert: handshake_failure
IE 11 / Win 8.1 R Server sent fatal alert: handshake_failure
IE 11 / Win 10 R RSA 4096 (SHA256) TLS 1.2
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 ECDH secp256r1 FS
Поэтому они обнаружили, что он не работает с IE11 на Win 8.1. Учитывая репутацию OpenBSD, мне было бы трудно поверить, что это какая-то неверная конфигурация их сервера, и в этом случае я озадачен.
Как я могу проверить, что на самом деле происходит? Является ли веб-сайт заблокированным из IE11/Win8.1 "полной остановкой", и есть ли исправление, кроме "использовать другой браузер"?