PRB: Impossibile visitare siti SSL dopo aver attivato la crittografia compatibile FIPS

Traduzione articoli Traduzione articoli
Identificativo articolo: 811834 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

Quando si utilizza Microsoft Internet Explorer per visitare un sito Web di SSL (Secure Sockets Layer), sono in "Impossibile trovare il server" di è visualizzata sulla barra del titolo e viene visualizzato il seguente messaggio di errore nel riquadro del contenuto di Internet Explorer:
Impossibile visualizzare la pagina.
La pagina cercata non è al momento disponibile. Il sito Web è possibile che si problemi tecnici, o potrebbe essere necessario modificare le impostazioni del browser.
Procedere come segue:
  • Fare clic sul pulsante Aggiorna o riprovare in seguito.
  • Se si digita l'indirizzo della pagina nella barra degli indirizzi, accertarsi che che sia stato digitato correttamente.
  • Per verificare le impostazioni di connessione, fare clic sul menu Strumenti, quindi fare clic su Opzioni Internet. Nella scheda connessioni, fare clic su impostazioni. Le impostazioni devono corrispondere a quelli fornito dal provider di servizi Internet (ISP) o amministratore di rete locale (LAN)
  • Se l'amministratore della rete ha abilitato, Microsoft Windows può esaminare la rete e rilevare automaticamente le impostazioni di connessione di rete
  • Se si desidera provare e scoprirle, fare clic su Rileva impostazioni di rete
  • Alcuni siti richiedono la protezione di connessione a 128 bit. Fare clic su dal menu? e quindi su informazioni su Internet Explorer per determinare quali protezione di livello è stato installato
  • Se si sta tentando di raggiungere un sito protetto, assicurarsi che le impostazioni di protezione possono supportarla. Fare clic sul menu Strumenti e quindi fare clic su Opzioni Internet. Nella scheda avanzata, scorrere fino alla sezione protezione e verificare le impostazioni per SSL 2.0, SSL 3.0, TLS 1.0, PCT 1.0.
  • Fare clic sul pulsante Indietro per provare un altro collegamento. Infine, nella parte inferiore della finestra di Internet Explorer riquadro del contenuto è visualizzato il messaggio di errore Impossibile trovare il server o errore DNS
Quando si utilizza il seguente sito Web di Microsoft Windows Update:
http://windowsupdate.microsoft.com
e fare clic sul pulsante Cerca aggiornamenti , è possibile che venga visualizzato il seguente messaggio di errore:
Errore di Windows Update
Si tratta del numero errore 0x800C0008. Questo errore si verifica perché Windows Update non riesce a scaricare il catalogo degli aggiornamenti software tramite SSL.

Cause

Questo errore può verificarsi se è stata attivata la seguente impostazione protezione locale (o è stata attivata l'impostazione come parte di un criterio dominio):

crittografia di sistema: utilizza FIPS algoritmi compatibili per crittografia, hash e firma.

Se questa impostazione è attivata, il provider del canale di protezione del sistema operativo viene forzato ad utilizzare solo i seguenti algoritmi di protezione: TLS_RSA_WITH_3DES_EDE_CBC_SHA. Questo comportamento impone il provider del canale di protezione per negoziare solo il protocollo TLS (Trasnport Layer Security) 1.0 maggiore quando si utilizza applicazioni quali Microsoft Windows Messenger, Microsoft MSN Messenger e Internet Explorer per visitare siti SSL.

È visualizzato il messaggio di errore è descritto nella sezione "Sintomi" in presenza di una delle seguenti situazioni:
  • Si visita un sito Web che utilizza Microsoft Internet Information Services (IIS) 4.0 o versioni successive, e Internet Explorer non è configurato per supportare TLS 1.0. Per impostazione predefinita, TLS 1.0 non è attivato in tutte le versioni di Internet Explorer.
  • Si visita un sito Web che esegue software diverso da Internet Information Services che non supporta la crittografia, hash e firma algoritmi Federal Information Processing Standard (FIPS) compatibile con. Ad esempio, il protocollo SSL3 viene utilizzato da molti server Web IIS non-per HTPPS. Tuttavia, poiché SSL3 utilizza l'algoritmo MD5 (un algoritmo non è compatibile con FIPS), gli utenti cui criteri di protezione locali forzato l'utilizzo di solo algoritmi FIPS compatibili verificarsi l'errore documentata.

Risoluzione

Per risolvere il problema, utilizzare uno dei seguenti metodi:
  • Metodo 1

    Abilitare prima il supporto dei protocolli TLS 1.0 in Internet Explorer. Se si visita un sito Web che esegue Internet Information Services 4.0 o superiore, configurazione Internet Explorer per supporto TLS 1.0 consente di proteggere la connessione (se server Web remoto in cui si sta tentando di utilizzare supporta questo protocollo). Per configurare Internet Explorer per supportare TLS 1.0, attenersi alla seguente procedura:
    1. Dal menu Strumenti scegliere Opzioni Internet .
    2. Nella scheda Avanzate , nella sezione protezione , assicurarsi che le seguenti caselle di controllo siano selezionate:
      • utilizzo SSL 2.0
      • utilizzo SSL 3.0
      • utilizzo TLS 1.0
    3. Fare clic su Applica e quindi fare clic su OK .
    Una volta che si attiva TLS 1.0, provare a visitare nuovamente il sito Web. Se non è ancora possibile utilizzare SSL, il server Web remoto probabilmente non supporta TLS 1.0.
  • Metodo 2

    Se il server Web che si visita non supporta TLS 1.0, è necessario disattivare il criterio di sistema che richiede algoritmi compatibili FIPS. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Nel Pannello di controllo, fare clic su Strumenti di amministrazione e quindi fare doppio clic su Criteri di protezione locali .
    2. In Impostazioni protezione locale , espandere Criteri locali e quindi fare clic su Opzioni di protezione .
    3. In criteri nel riquadro di destra, fare doppio clic su crittografia di sistema: FIPS utilizzare algoritmi compatibili per crittografia, hash e firma , quindi fare clic su disattivato .
    La modifica avrà effetto dopo aver applicato nuovamente i criteri di protezione locale.

Proprietà

Identificativo articolo: 811834 - Ultima modifica: martedì 15 giugno 2004 - Revisione: 3.3
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • the operating system: Microsoft Windows XP
  • the operating system: Microsoft Windows XP SP1
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Chiavi: 
kbmt kbprb KB811834 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 811834
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com