¿Qué navegadores solo usan SSLv2? Planeo desactivar SSLv2 en nuestro servidor web, y me gustaría saber qué navegadores se verán afectados. No encuentro en ninguna parte las versiones SSL compatibles con Firefox 1/2 e IE6/7.¿Qué navegadores solo son compatibles con SSLv2?
Según el libro, Data Center Fundamentals, página 369, se agregó soporte SSLv3 en Netscape 2.xy Internet Explorer 3.x, y se agregó TLS en Netscape 4.xy en Internet Explorer 4.x.
Por lo tanto, el apoyo SSLv3 ha estado disponible desde 1995 – 1996.
Mi hipótesis de trabajo es que sólo SSLv2- navegadores no se encuentran fuera de un museo.
gracias! eso es justo lo que estaba buscando. :) – ksuralta
Y también tenga en cuenta que la mayoría de las versiones de Netscape 1.x que admiten SSLv2 tienen un débil generador de números aleatorios, el protocolo es vulnerable a ataques adicionales. –
Este libro es incorrecto porque TLS no se convirtió en un estándar hasta después de 1997 e incluso entonces IE lo deshabilitó de manera predeterminada hasta IE7. –
Creo que depende de la biblioteca SSL subyacente que se esté utilizando.
Eso realmente no responde la pregunta. – ksuralta
Porque depende de la biblioteca y no necesariamente del navegador? – sybreon
Dado el número principal de un navegador, puede responder fácilmente a esta pregunta. Por ejemplo, Firefox Y.Z usará la versión X de libfoo, donde la versión X admite SSLv3 o no. –
Para añadir a la respuesta, IE 6 sin paquetes de servicio sólo se ejecuta SSL 2. IE 6 con SP se pueden ejecutar SSL 3. WinXP puede ejecutar hasta IE 8.
http://windows.microsoft.com/en-ca/internet-explorer/ie-system-requirements#ie=ie-8
Increíblemente, el IE 6 aún está disponible, sí, incluso en 2014. Pero, francamente, si le preocupa la seguridad, no tiene mucho sentido dar la vuelta y decir, bueno, si no puede usar una clave Supongo que dejaremos la puerta abierta. Si la seguridad es importante, haga que se cumpla. Lo sé, lo sé, no quieres molestar a tus clientes. Pero en serio, actualice su máquina XP ya expirada ...
Consulte el año de la pregunta. – kay
... y aún así estaba buscando la respuesta ... este año. Tropecé con este post en mi búsqueda; acaba de agregar la información que encontré después del hecho. Las viejas preguntas no significan que no tengan nuevos lectores. – FreeText
Gracias por la actualización. Esto fue realmente útil para mí. –
http://stackoverflow.com/questions/64621/am-i-turning-away-customers-by-disabling-ssl-2-0-and-pct -1-0-in-iis5 – erickson