部分银行为兼容老旧XP/IE6 篡改设置取消浏览器高版本TLS安全协议

来源:CNBETA  责任编辑:小易  

楼主的图没有贴出来。在win7上也是能用IE6的,应该是其它问题的一般来说你装了WIN7,里面默认自带IE8或者IE9的,你要转IE6,得先把他们卸掉www.zgxue.com防采集请勿采集本网。

E浏览器安全设置问题很可能会导致全网大多数HTTPS加密网站无法正常连接。当然该问题并不是微软导致的,而是国内部分商业银行提供的安全控件或者数字证书控件进行所谓的优化导致的。发生原因是这些控件会自动调整IE浏览器高级设置,将目前主流使用的TLS 1.2以及TLS 1.3 版安全协议取消支持。

建议升级到IE7或者用别的浏览器

访问:

阿里云年中大促 点击领取最高12000元红包

因为国内还有一大批XP的用户,他们用office2003、用IE6或者360、这部分人在各个企业中很多,xp已经停止更新了,迟早要全部淘汰,那时候就没有IE6了

天翼云年中上云节 云主机1C2G 92元/年 实名注册送8888元大礼包

这是因为IE9的很多很多界面特效、硬件加速编程接口都只能在Vista 甚至Vista SP2 后的版本里面支持。

访问:

微软中国官方商城 - Windows

xp系统自带的都是IE6,你的IE8可能是自动更新后的结果。你可以到控制面板中选择添加删除程序项,删除IE8,重新启动后,系统会自动退回到IE6。

银行控件导致多数HTTPS网站无法加载:

xp系统支持IE6版本,IE7版本,IE8版本,最高支持IE8版本。查看IE版本的步骤:【适用于windowsxp以下的系统】 1、首先打开IE浏览器,如下图所示。2、可以看到任务条上的“帮助”,如下图所示。3、

日前蓝点网接到用户反馈称我们的网站无法正常加载,不过在进行测试后我们确认该问题并非蓝点网服务器故障。与用户进行测试时我们发现该用户的IE浏览器无法加载绝大多数HTTPS网站,用户尝试加载时都会提示无法连接:“无法安全地连接到此页面这可能是因为该站点使用过期的或不安全的 TLS 安全设置。如果这种情况持续发生,请与网站的所有者联系。TLS 安全设置未设置为默认设置,这也可能导致此错误。”

在检查用户IE浏览器配置方面发现存在异常:TLS 1.1~1.3 版安全协议均被取消勾选而SSL 3.0版协议竟然被勾选。SSL 3.0 版安全协议因为存在缺陷早在2014年便已停止支持,简单来说就是继续使用这个安全协议实际并不安全。而TLS 1.0~1.1版安全协议因为同样的原因将在今年结束支持,目前安全受支持的主要是TLS 1.2~1.3版安全协议。

国内银行提供的安全控件则会篡改IE浏览器设置,将受支持的主流协议取消勾选并勾选微软默认取消支持的协议。然而现在HTTPS网站多数仅支持TLS 1.1~1.3版,部分网站甚至仅支持TLS 1.2~1.3因此自然与IE浏览器无法兼容。但这个问题并不是IE浏览器本身问题只是被篡改导致的,用户通常在重新进行配置后即可恢复正常加载所有网站。

TLS 1.1也即将弃用因此用户可以手动取消勾选

银行为支持XP/IE6把所有用户拖下水:

国内银行的安全控件为什么会篡改IE浏览器的安全设置呢?原因在于这些银行的网银是想要兼容老旧的XP/IE6.0。IE6浏览器仅支持SSL 3.0和TLS 1.0等安全协议,因此主流安全协议在这些版本上无法正常兼容。据蓝点网分析国内相当多的银行会在安全控件(密码输入安全控件、证书配套驱动和软件、网银助手类)里篡改IE设置兼容 SSL 3.0 版。这些网银网站实际上从SSL 3.0~TLS 1.2 版均支持,而在篡改IE配置后用户会被强制降级使用TLS 1.0版。

其他正常的网站则不再支持这类旧版安全协议所以导致IE无法加载 , 银行为兼容IE6.0用户直接把所有用户拖下水。使用 SSL 3.0~TLS 1.0 协议不仅会对用户访问造成潜在的安全威胁 , 同时还会导致用户无法加载其他HTTPS网站。而这一切本来都是可以避免的,安全控件只需要识别特定版本的操作系统以及浏览器版本等进行针对性配置即可。但安全控件开发商们估计只是为了图省事便忽略安全问题,为了那点仍然还在使用 XP 的用户危害所有用户安全。

某商业银行助手提供的一键修复功能就会篡改TLS协议

检查和调整配置方法:

打开IE浏览器并点击右上角尺寸按钮选择Internet 选项,在高级的安全选项里即可看到使用哪些版本的安全协议。用户应该设置为取消勾选SSL 3.0、TLS 1.0、TLS 1.1 , 恢复勾选TLS 1.2、TLS 1.3 (其中TLS 1.3目前仅Windows 10 2004版支持、低于此版本的可以只勾选TLS 1.2)。进行上述配置后不影响正常访问国内的网银网站(这些网站本身支持TLS 1.2所以不影响访问),配置后请不要再使用商业银行提供的助手进行所谓的一键优化。如果进行所谓的一键优化或者卸载并重装安全控件或助手,很可能浏览器配置选项会再次被篡改又需要手动恢复。

建议先装个驱动精灵,把系统所需要的驱动都下载备份一下。然后重新装系统吧。别人用过的系统一般来说很不安全,尤其是这种比较老旧的系统。XP是自带IE的,不过是IE6,建议升级到IE8,然后打补丁,这样安全性会高一些,不过也不能保证不会中毒。至于浏览器兼容性问题,不一定非用IE吧,火狐 chrome也可以尝试一下,360并不算很好的浏览器内容来自www.zgxue.com请勿采集。


  • 本文相关:
  • 最近从朋友那捡了个破烂,电脑比较老是XP系统,发现没有IE,我下了IE6
  • 网站在XP的IE6下看是好的却在Win7的IE6上不兼容 怎么解决 第一张图为XP下的IE6 第二张图为Win7的IE6
  • 如何让win7ie9兼容只支持xp ie6的软件,没法换系统和浏览器,求详解
  • XP系统,怎样才能重新安装IE6.0
  • 我的系统是XP,我用的是IE6,但是用IE6打开网页,老是出现内存不能为什么的错误.
  • 旧版本的浏览器比如IE6为什么不淘汰掉?
  • 为什么自IE6到IE8都支持并兼容XP,到IE9就只支持兼容WIN7?
  • 你好我的电脑也是重装xp系统后自带的ie8,可是现在公司办公后台只能兼容ie6.0,现在无法卸载,求解
  • xp系统支持IE那些版本
  • 如何将IE浏览器变为低版本的?
  • 免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved