U kunt geen verbinding maken met websites die SSL 3.0 vereisen

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 318815 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Symptomen

Wanneer Internet Explorer wordt gebruikt in een van de bovengenoemde besturingssystemen, kunt u bepaalde websites niet weergeven. Als u verbinding probeert te maken met https://www.microsoft.com kan bijvoorbeeld het volgende foutbericht verschijnen:
De pagina kan niet worden weergegeven.
Onder aan de foutpagina staat de tekst 'Kan de server niet vinden of DNS-fout'.

Oorzaak

Dit probleem treedt op als een SSL 3.0-verbinding (Secure Sockets Layer) voor de website is vereist. Als u geen SSL 3.0 gebruikt, kunt u geen verbinding maken met een website waarvoor het SSL 3.0-protocol is vereist.

Meer informatie

Bij de activering van een SSL 3.0-verbinding in Internet Explorer, wordt het bericht ClientHello naar de server verzonden. Het bericht ClientHello bevat een sectie genaamd RandomData. Volgens het SSL 3.0-protocol moeten de eerste vier bytes van de sectie RandomData een tijdstempel van de client bevatten in een Unix-tijdnotatie. In alle versies van Internet Explorer die in eerdere Windows-versies dan Microsoft Windows XP worden gebruikt, geeft het bestand Schannel.dll geen tijdstempel door maar willekeurige gegevens.

Op de volgende Netscape-website kunt u documentatie vinden voor het SSL 3.0- en TSL-protocol (Transport Layer Security):
http://wp.netscape.com/eng/ssl3/
De meest recente SSL 3.0-conceptspecificaties staan in een internetconcept van november 1996. Het is een merkgebonden protocol en geen internetconcept of -standaard. TLS 1.0 was een IETF-concept en wordt voorgesteld als standaardprotocol. Ga naar sectie 7.4.1.2 van de volgende website voor informatie over het tijdstempel dat als standaard wordt voorgesteld door het IETF:
http://www.ietf.org/rfc/rfc2246.txt
Bekijk de informatie over Client hello en gmt_unix_time. Gmt_unix_time is de huidige tijd en datum in een UNIX 32-bits standaardnotatie (seconden sinds middernacht vanaf 1 januari 1970, GMT) volgens de interne klok van de verzender. Voor het TLS-basisprotocol hoeft de verzonden tijd niet per se te kloppen. Voor protocollen op een hoger niveau of toepassingsprotocollen kunnen echter aanvullende eisen gelden.

Oplossing

U kunt dit probleem oplossen door het meest recente service pack voor Windows 2000 op te halen. Als u meer informatie wilt, klikt u op het volgende artikel in de Microsoft Knowledge Base:
260910 Het meest recente Windows 2000 Service Pack ophalen

Status

Microsoft heeft bevestigd dat dit probleem zich kan voordoen in de Microsoft-producten die aan het begin van dit artikel worden vermeld. In Service Pack 3 voor Windows 2000 is voor het eerst een correctie aangebracht voor dit probleem.

Eigenschappen

Artikel ID: 318815 - Laatste beoordeling: vrijdag 7 april 2006 - Wijziging: 4.1
De informatie in dit artikel is van toepassing op:
  • Microsoft Internet Explorer 6.0 op de volgende platformen
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
Trefwoorden: 
kbqfe kbhotfixserver kbsecurity kbprb kbbug kbfix kbwin2000sp3fix KB318815

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com