Nie można połączyć się z witrynami sieci Web wymagającymi protokołu SSL 3.0

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 318815 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Symptomy

W przypadku korzystania z programu Internet Explorer w systemach operacyjnych, które wymieniono na początku tego artykułu, nie można połączyć się z niektórymi witrynami sieci Web. Na przykład podczas próby nawiązania połączenia z witryną https://www.microsoft.com może pojawić się następujący komunikat o błędzie:
Nie można wyświetlić strony.
U dołu strony błędu może pojawić się komunikat „Nie można odnaleźć serwera lub błąd DNS”.

Przyczyna

Ten problem może wystąpić, jeśli docelowa witryna sieci Web wymaga połączenia SSL (Secure Sockets Layer) 3.0. W takim wypadku połączenie, które nie spełnia wymogów protokołu SSL 3.0, zakończy się niepowodzeniem.

Więcej informacji

Podczas inicjowania połączenia SSL 3.0 program Internet Explorer wysyła do serwera komunikat ClientHello. Część komunikatu ClientHello zawiera sekcję o nazwie RandomData. W specyfikacji protokołu SSL 3.0 podano, że pierwsze cztery bajty sekcji RandomData wysyłane przez program Internet Explorer muszą stanowić sygnaturę czasową klienta w formacie „Unix Time”. We wszystkich wersjach programu Internet Explorer dołączonych do systemu Windows starszego niż Microsoft Windows XP z pliku Schannel.dll zamiast sygnatury czasowej przekazywane są tylko losowe dane.

Aby zapoznać się z dokumentacją protokołu SSL 3.0 i TLS (Transport Layer Security) SSL 3.0, odwiedź następującą witrynę firmy Netscape w sieci Web:
http://wp.netscape.com/eng/ssl3/
Najnowszą wersją roboczą specyfikacji protokołu SSL 3.0 jest wersja Internet Draft datowana na listopad 1996 r. Jest to specyfikacja prawnie zastrzeżonego protokołu, a nie projekt lub standard internetowy. Protokół TLS 1.0 był projektem organizacji IETF i jest to proponowany standard. Aby przejrzeć informacje na temat standardu sygnatury czasowej proponowanego przez organizację IETF, odwiedź następującą witrynę sieci Web i odszukaj sekcję „7.4.1.2”:
http://www.ietf.org/rfc/rfc2246.txt
Przejrzyj informacje dotyczące komunikatu „Client hello” i sygnatury czasowej „gmt_unix_time”. Sygnatura Gmt_unix_time to aktualna data i godzina w standardowym 32-bitowym formacie systemu UNIX (sekundy mierzone począwszy od północy 1 stycznia 1970 r., czas GMT) według wewnętrznego zegara znajdującego się w komputerze nadawcy. W podstawowym protokole TLS NIE JEST WYMAGANE poprawne ustawienie zegarów. Protokoły wyższego poziomu lub protokoły aplikacji mogą definiować dodatkowe wymagania.

Rozwiązanie

Aby rozwiązać ten problem, pobierz najnowszy dodatek Service Pack dla systemu Windows 2000. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "Informacje zawarte w tym artykule dotyczą". Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 3 dla systemu Windows 2000.

Właściwości

Numer ID artykułu: 318815 - Ostatnia weryfikacja: 12 kwietnia 2006 - Weryfikacja: 3.6
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Internet Explorer 6.0 na następujących platformach
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
Słowa kluczowe: 
kbqfe kbhotfixserver kbsecurity kbprb kbbug kbfix kbwin2000sp3fix KB318815

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com