xp系统本身最高只支持SSL3.0协议,后续的TLS1.1/1.2/1.3协议它都不支持,目前大部分网站都是TLS1.2版本的HTTPS,SSL3.0的基本上也不提供了,只有网站花大价钱,并且降低安全度的情况下可以弄到SSL3.0的证书。而且微软不再给XP提供根证书更新了。因此导致xp系统下的IE6/IE8无法打开装了ssl证书的https站点,解决办法也很简单,服务器开启ssl v3和tls1.0即可兼容。但是安全度会降低,而且PCI安全标准委员会规定2018年6月30日之后,开启TLS1.0将导致PCI DSS不合规

 

ssl和tls:安全证书加密协议,遵循该协议编写的加解密工具,就是安全证书工具。

在xp操作系统下,可安装的安全证书工具对应的协议版本很低(通常是:ssl1.0或ssl2.0,最高为ssl3.0),这样将xp端的请求数据加密后(使用较低安全协议加密请求数据),传递到服务端时,服务端由于证书安全级别较高(由于安全原因——服务端安装通常是:tls.x安全协议证书。PS——ssl3.0价格比较贵而且安全性不如tls,服务端的企业用的很少),导致xp端的低版本安全协议请求被拒绝(connectrefused)。

 

 

https:按照http协议组织的数据  +  安全证书加密协议(s:ssl 或 tls,使用s进行加密,然后传输 )  ========> 服务端检测请求端的数据安全后——既符合服务端的安全协议版本(安装 ssl.x 或 tls.x 证书服务端),然后使用对应的协议解密请求数据===============>客户端按照http协议组织的数据 得以。