La cache della sessione SSL viene cancellata alcuni minuti dopo l'avvio del computer

Traduzione articoli Traduzione articoli
Identificativo articolo: 319613 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo è stato precedentemente pubblicato con il codice di riferimento I319613
Espandi tutto | Chiudi tutto

Sintomi

Alcuni minuti dopo l'avvio del computer e l'accesso al sistema, è possibile che venga eseguito di nuovo un handshake completo di SSL (Secure Sockets Layer) quando si aggiorna una pagina protetta, vale a dire una pagina che utilizza il protocollo HTTPS, in Microsoft Internet Explorer 6 in Windows XP. Questo comportamento può essere rilevato visualizzando una traccia della rete.

Cause

Il problema è causato dalla cancellazione imprevista della cache della sessione SSL. Tale cache è gestita da Schannel.dll all'interno del processo Lsass.

Risoluzione

Per risolvere il problema, procurarsi l'ultimo Service Pack per Windows XP. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389 How to Obtain the Latest Windows XP Service Pack
La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o successivi):
   Data         Ora    Versione     Dimensione  Nome file
   ---------------------------------------------------------
   04-Apr-2002  12.10  5.1.2600.41  136.704     Schannel.dll

Status

Microsoft ha confermato che questo problema si verifica con i prodotti elencati nella sezione "Si applica a..." di questo articolo. Questo problema è stato corretto per la prima volta nel Service Pack 1 per Windows XP.

Informazioni

Quando si utilizza SSL3 o TLS (Transport Layer Security), un handshake completo dovrebbe essere eseguito solo quando:
  • Viene stabilita la connessione SSL iniziale al server Web.
  • Si verifica il timeout della sessione SSL. Questo può essere controllato utilizzando il valore di registro ClientCacheTime. Per ulteriori informazioni su questo valore di registro, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    247658 How to Configure Secure Sockets Layer Server and Client Cache Elements
Il problema si verifica una sola volta dopo l'avvio del computer. Solo SSL3 e TLS supportano un ID sessione che consente di riprendere la sessione SSL senza eseguire un handshake completo. L'ID sessione fa parte del messaggio CLIENT-HELLO.

Proprietà

Identificativo articolo: 319613 - Ultima modifica: venerdì 31 marzo 2006 - Revisione: 3.1
Le informazioni in questo articolo si applicano a
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
Chiavi: 
kbqfe kbhotfixserver kbbug kbfix kbsecurity kbwinxppresp1fix kbwinxpsp1fix KB319613
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com