关于xp系统下，IE6/IE8不支持ssl证书站点的原因和解决办法

xp系统本身最高只支持SSL3.0协议，后续的TLS1.1/1.2/1.3协议它都不支持，目前大部分网站都是TLS1.2版本的HTTPS，SSL3.0的基本上也不提供了，只有网站花大价钱，并且降低安全度的情况下可以弄到SSL3.0的证书。而且微软不再给XP提供根证书更新了。因此导致xp系统下的IE6/IE8无法打开装了ssl证书的https站点，解决办法也很简单，服务器开启ssl v3和tls1.0即可兼容。但是安全度会降低，而且PCI安全标准委员会规定2018年6月30日之后，开启TLS1.0将导致PCI DSS不合规

 

ssl和tls：安全证书加密协议，遵循该协议编写的加解密工具，就是安全证书工具。

在xp操作系统下，可安装的安全证书工具对应的协议版本很低（通常是：ssl1.0或ssl2.0，最高为ssl3.0），这样将xp端的请求数据加密后（使用较低安全协议加密请求数据），传递到服务端时，服务端由于证书安全级别较高（由于安全原因——服务端安装通常是：tls.x安全协议证书。PS——ssl3.0价格比较贵而且安全性不如tls，服务端的企业用的很少），导致xp端的低版本安全协议请求被拒绝（connectrefused）。

 

 

https：按照http协议组织的数据  +  安全证书加密协议(s：ssl 或 tls，使用s进行加密，然后传输 )  ========> 服务端检测请求端的数据安全后——既符合服务端的安全协议版本（安装 ssl.x 或 tls.x 证书服务端），然后使用对应的协议解密请求数据===============>客户端按照http协议组织的数据 得以 完全展现出来。