無法連線到需要 SSL 3.0 的網站

文章翻譯 文章翻譯
文章編號: 318815 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

徵狀

當您在本文開頭所列之作業系統上使用 Internet Explorer 時,無法連線到某些網站。例如,如果您嘗試連線到 https://www.microsoft.com,可能會收到下列錯誤訊息:
無法顯示網頁
錯誤網頁的底部可能會顯示「找不到伺服器或 DNS 錯誤」。

發生的原因

如果目標網站需要 Secure Sockets Layer (SSL) 3.0 連線,可能就會發生這個問題。在需要 SSL 3.0 連線的網站上,任何不符合 SSL 3.0 需求的連線嘗試都會遭到網站拒絕。

其他相關資訊

當 Internet Explorer 啟動 SSL 3.0 連線時,會傳送 ClientHello 訊息至伺服器。ClientHello 訊息的內容中會包含名為 RandomData 的區段。SSL 3.0 規格會要求 Internet Explorer 傳送之 RandomData 區段的前四個位元組,必須包含以「Unix 時間」格式表示的用戶端時間戳記。在 Microsoft Windows XP 以前的 Windows 版本上的所有 Internet Explorer 版本中,Schannel.dll 檔案只會傳遞隨機資料,而不會傳遞時間戳記。

如果要參閱 SSL 3.0 和 Transport Layer Security 通訊協定 (TLS) SSL 3.0 文件,請造訪下列 Netscape 網站:
http://wp.netscape.com/eng/ssl3/
最新的 Draft SSL 3.0 規格是 1996 年 11 月發佈的 Internet Draft。它是專用的通訊協定,而非網際網路草案或標準。TLS 1.0 原是 IETF 草案,現在是建議標準。如果要檢閱有關 IETF 建議時間戳記標準的資訊,請造訪下列網站並尋找<7.4.1.2>一節:
http://www.ietf.org/rfc/rfc2246.txt
請檢閱有關 Client hello 和 gmt_unix_time 的資訊。Gmt_unix_time 是根據寄件者的內部時鐘,且以標準 UNIX 32 位元格式表示的目前時間和日期 (自 1970 年 1 月 1 日 GMT 午夜起的秒數)。不必由基本 TLS 通訊協定正確地設定時鐘,更高層級的通訊協定或應用程式通訊協定可以定義其他要求。

解決方案

如果要解決這個問題,請取得 Windows 2000 的最新版 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack

狀況說明

Microsoft 已確認本篇文章開頭所列之 Microsoft 產品確實有上述問題。 這個問題已經在 Windows 2000 Service Pack 3 中優先獲得修正。

屬性

文章編號: 318815 - 上次校閱: 2006年3月29日 - 版次: 3.8
這篇文章中的資訊適用於:
  • Microsoft Internet Explorer 6.0?應用於:
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
關鍵字:?
kbqfe kbhotfixserver kbsecurity kbprb kbbug kbfix kbwin2000sp3fix KB318815
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com