Internet Explorer和TLS1.2：網站下載下來

Question

我們一直有，現在幾個星期的問題：

誰去我們的網站有來自主頁的空白IE錯誤頁面有些用戶：「導航到網站已被取消「。

研究之後，這個問題涉及到：

• 微軟的Internet Explorer 9

• TLS 1.2（SSL證書 「讓我們加密」）

（和其他人？）

只要我們切換到TLS 1.1，問題就會消失，但安全ty不那麼存在。

我們使用：

• NGINX 1.4.6

• 這裏是

/etc/nginx/conf.d/ssl.conf的配置：

ssl_dhparam /etc/ssl/certs/dhparam.pem; 
ssl_prefer_server_ciphers on; 
ssl_session_cache shared: SSL: 10m; 
ssl_ciphers 'xxxxxxxxx'; 
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 

• 如果我們刪除「TLSv1.2工作」的問題消失了，但它是一個臨時的解決方案..

有沒有人遇到過這個問題嗎？

Answer 1

Internet Explorer 9就像什麼，Windows Vista？只要讓沉入一點......

不管你做什麼，都不要爲了兼容Internet Explorer而交易傳輸安全強度。實質上你正在嘗試修補泰坦尼克號。當然，沒有什麼英雄氣概，船上有許多靈魂，但在這個比喻中，它是一艘緩慢下沉的船，人們可以跳船，甚至微軟也可以。

我真正說的是，不要被玫瑰— 我永遠不會放過，傑克。我永遠不會放過。

見this answer一個友好的方式，這意味着重定向到您的瀏覽器使用過時的加密頁面TLS協議版本檢測。