Internet Explorer和TLS1.2：网站下载下来

Question

我们一直有，现在几个星期的问题：

谁去我们的网站有来自主页的空白IE错误页面有些用户：“导航到网站已被取消“。

研究之后，这个问题涉及到：

• 微软的Internet Explorer 9

• TLS 1.2（SSL证书 “让我们加密”）

（和其他人？）

只要我们切换到TLS 1.1，问题就会消失，但安全ty不那么存在。

我们使用：

• NGINX 1.4.6

• 这里是

/etc/nginx/conf.d/ssl.conf的配置：

ssl_dhparam /etc/ssl/certs/dhparam.pem; 
ssl_prefer_server_ciphers on; 
ssl_session_cache shared: SSL: 10m; 
ssl_ciphers 'xxxxxxxxx'; 
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 

• 如果我们删除“TLSv1.2工作”的问题消失了，但它是一个临时的解决方案..

有没有人遇到过这个问题吗？

Answer 1

Internet Explorer 9就像什么，Windows Vista？只要让沉入一点......

不管你做什么，都不要为了兼容Internet Explorer而交易传输安全强度。实质上你正在尝试修补泰坦尼克号。当然，没有什么英雄气概，船上有许多灵魂，但在这个比喻中，它是一艘缓慢下沉的船，人们可以跳船，甚至微软也可以。

我真正说的是，不要被玫瑰— 我永远不会放过，杰克。我永远不会放过。

见this answer一个友好的方式，这意味着重定向到您的浏览器使用过时的加密页面TLS协议版本检测。