Windows XPや 2000のIE6で表示できないという噂のサイト

SHA-2にはSHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256 の6つのバリエーションがあり、ほとんどのサイトは SHA-256なんですがWindows 2000やXPのIE6では表示できないサイトがあるそうな

sha512WithRSAEncryption
DEF CON Media Server
EpicCare

sha384WithRSAEncryption
Homepage — KNAW

sha224WithRSAEnvryption なサイトは見つけられなかった…。

|。・ω・)。o (でも、OSレベル(crypt32)で SHA256RSA/384RSA/512RSA には対応してるはずなんだけど、なんで表示できないんだろう?)

XPの schannel.dll の中にあるやつ

1.2.840.10040.4.1 – DSA signature key
1.2.840.10045.4.3.4 – sha512ECDSA
1.2.840.10045.4.3.3 – sha384ECDSA
1.2.840.113549.1.1.5 SHA-1 with RSA Encryption
1.2.840.113549.1.1.3 – md4WithRSAEncryption
1.2.840.113549.1.1.2 – MD2 with RSA encryption
1.2.840.113549.1.1.1 –  RSA encryption
1.2.840.113549.1.1.4 – MD5 with RSA encryption
1.2.840.113549.1.1.1.public
1.2.840.113549.3.4 – RSA RC4 private key encryption algorithm without MAC
1.3.6.1.4.1.311.10.3.3 – OID_SERVER_GATED_CRYPTO
1.3.6.1.4.1.311.20.2.3 – OID_NT_PRINCIPAL_NAME
1.3.6.1.5.5.7.3.2 –  Client Authentication OID
1.3.6.1.5.5.7.3.1 – Server Authentication OID
1.3.14.3.2.12 – DSA algorithm
2.5.4.3 – id-at-commonName
2.5.29.17 – Subject Alternative Name
2.16.840.1.113730.4.1 – Netscape Server Gated Crypto

Windows 7のschannel.dll に追加されてたやつ

1.2.840.10045.2.1 – EC Public Key
1.2.840.10045.4.1 – ecdsa-with-SHA1

1.2.840.113549.1.1.11 – sha256WithRSAEncryption
1.2.840.113549.1.1.12 – sha384WithRSAEncryption
1.2.840.113549.1.1.13 – sha512WithRSAEncryption
1.2.840.113549.1.1.14 – sha224WithRSAEncryption

あと、それに関連して、
Windows 2000にTLS 128-bit & 256-bit Advanced Encryption Standard (AES) cipher suites を追加する更新プログラム (KB3055973)

のインストーラーに不具合があったため差し替えました。

XPのIE8で試したところ…問題ないみたいですが・ω・;
うちの Windows 2000で試したところ DEF CON Media Server 以外はOK
もしかして、TLS関連ではじかれてるだけじゃね?

E:\>TestSSLServer.exe media.defcon.org
Supported versions:
 TLSv1.0 TLSv1.1 TLSv1.2
Deflate compression: no
Supported cipher suites (ORDER IS NOT SIGNIFICANT):
  TLSv1.0
     DHE_RSA_WITH_AES_256_CBC_SHA
     TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  (TLSv1.1: idem)
  TLSv1.2
     DHE_RSA_WITH_AES_256_CBC_SHA
     DHE_RSA_WITH_AES_256_CBC_SHA256
     TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
     TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
———————-
E:\>TestSSLServer.exe trinlink.tmfhs.org
Supported versions:
 TLSv1.0
Deflate compression: no
Supported cipher suites (ORDER IS NOT SIGNIFICANT):
  TLSv1.0
     RSA_WITH_RC4_128_MD5
     RSA_WITH_RC4_128_SHA
     RSA_WITH_3DES_EDE_CBC_SHA
     RSA_WITH_AES_128_CBC_SHA
     RSA_WITH_AES_256_CBC_SHA
———————-

おすすめ

1件の返信

  1. このブログに感謝 より:
    2015年9月12日 4:22 AM

    XP IE8 で接続
    DEF CON Media Server
    https://media.defcon.org/
    Internet Explorer ではこのページは表示できません
    EpicCare
    https://trinlink.tmfhs.org/EpicCareLink/common/epic_login.asp
    TLS 1.0、RC4 / 128 ビット暗号 (高); RSA / 2048 ビット交換
    sha384WithRSAEncryption
    Homepage — KNAW
    https://www.knaw.nl/nl
    TLS 1.0、AES 256 / 256 ビット暗号 (高); RSA / 4096 ビット交換

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です