Artigo: 811834 - Última revisão: terça-feira, 15 de Junho de 2004 - Revisão: 3.3

PROBLEMA: Não é possível visitar sites SSL depois de activar a criptografia em conformidade com FIPS

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaVer isenção de responsabilidades para tradução automática
Ver produtos para os quais este artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Expandir tudo | Reduzir tudo

Sintomas

Quando utiliza o Microsoft Internet Explorer para visitar um Web site (Secure Sockets Layer), "Não é possível localizar o servidor" é apresentada a barra de título e receberá a seguinte mensagem de erro no painel de conteúdo do Internet Explorer:
Não é possível apresentar a página.
A página que está a procurar está actualmente indisponível. O Web site poderá estar com problemas técnicos ou poderá ter de ajustar as definições do browser.
Tente o seguinte:
  • Clique no botão actualizar ou tente novamente mais tarde.
  • Se escreveu o endereço da página na barra endereço, certifique-se de que está escrito correctamente.
  • Para verificar as definições de ligação, clique no menu Ferramentas e, em seguida, clique em Opções da Internet. No separador ligações, clique em definições. As definições devem correspondem às fornecidos por seu administrador de rede local (LAN) ou o fornecedor de serviços Internet (ISP)
  • Se o administrador da rede activou-lo, o Microsoft Windows pode examinar a rede e detectar automaticamente definições de ligação de rede
  • Se desejar que o Windows para tentar descobri-los, clique em definições de detecção de rede
  • Alguns sites requerem segurança de ligação de 128 bits. Clique no menu Ajuda e, em seguida, clique em Acerca do Internet Explorer para determinar o instalou de segurança que força
  • Se estiver a tentar aceder a um site seguro, certifique-se que as definições de segurança suporta-lo. Clique no menu Ferramentas e, em seguida, clique em Opções da Internet. No separador Avançadas, desloque-se para a secção de segurança e verifique as definições para SSL 2.0, SSL 3.0, TLS 1.0, PCT 1.0.
  • Clique no botão ' Anterior ' para tentar outra hiperligação. Não é finalmente, na parte inferior muito do IE painel conteúdo, verá o erro possível localizar o servidor ou erro de DNS
Quando utiliza o seguinte Microsoft Web site Windows Update:
http://windowsupdate.microsoft.com (http://windowsupdate.microsoft.com)
e clicar no botão Procurar actualizações , poderá receber a seguinte mensagem de erro:
Erro do Windows Update
Trata-se erro número 0x800C0008. Este erro ocorre porque o Windows Update não conseguir transferir o catálogo de actualização de software através de SSL.
Voltar ao topo

Causa

Este erro pode ocorrer se tiver activado a seguinte definição de segurança local (ou a definição tiver sido activada como parte de uma definição de política de grupo do domínio):

criptografia do sistema: utilizar FIPS compatível com algoritmos para encriptação, criação de algoritmos hash e assinatura.

Se esta definição estiver activada, o fornecedor do canal de segurança do sistema operativo é forçado a utilizar apenas os seguintes algoritmos de segurança: TLS_RSA_WITH_3DES_EDE_CBC_SHA. Este comportamento força o fornecedor do canal de segurança Negociar apenas o protocolo de Trasnport Layer Security (TLS) 1.0 mais seguro quando utiliza aplicações como o Microsoft Windows Messenger, Microsoft MSN Messenger e do Internet Explorer para visitar sites SSL.

Recebe a mensagem de erro é descrita na secção "Sintomas" quando uma das seguintes situações:
  • Visite um Web site que utiliza o Microsoft (IIS) 4.0 ou posterior e Internet Explorer não está configurado para suportar o TLS 1.0. Por predefinição, o TLS 1.0 não está activada em todas as versões do Internet Explorer.
  • Visitar um Web site com o software diferente do IIS que não suporta encriptação, hashing ou assinatura algoritmos são Federal Information Processing Standard (FIPS) compatível. Por exemplo, o protocolo SSL3 é utilizado por vários servidores Web não IIS para HTPPS. No entanto, uma vez que SSL3 utiliza o algoritmo MD5 (um algoritmo que não esteja em conformidade com FIPS), os utilizadores cuja política de segurança local forçado a utilização de apenas algoritmos em conformidade com FIPS detectar o erro documentado.
Voltar ao topo

Resolução

Para resolver este problema, utilize um dos seguintes métodos:

  • Método 1

    Active primeiro o suporte de protocolo TLS 1.0 no Internet Explorer. Se visitar um Web site com o Internet Information Services 4.0 ou superior, configurar Internet Explorer para suportar o TLS 1.0 ajuda a proteger a ligação (se o servidor Web remoto que está a tentar utilizar suportar este protocolo). Para configurar o Internet Explorer para suportam TLS 1.0, siga estes passos:
    1. No menu Ferramentas , clique em Opções da Internet .
    2. No separador Avançadas , em segurança , certifique-se de que as seguintes caixas de verificação estão seleccionadas:
      • utilizar SSL 2.0
      • utilizar SSL 3.0
      • utilizar TLS 1.0
    3. Clique em Aplicar e, em seguida, clique em OK .
    Depois de activar a TLS 1.0, tente visitar o Web site novamente. Se ainda não é possível utilizar o SSL, o servidor Web remoto, provavelmente, não suporta TLS 1.0.

  • Método 2

    Se o servidor Web que visita não suportar TLS 1.0, tem de desactivar a política de sistema que requer algoritmos em conformidade com FIPS. Para o fazer, siga estes passos:
    1. No painel de controlo, clique em Ferramentas administrativas e, em seguida, faça duplo clique em Política de segurança local .
    2. Em Definições de segurança local , expanda Políticas locais (Local Policies) e, em seguida, clique em Opções de segurança .
    3. Em política no painel da direita, faça duplo clique em criptografia do sistema: algoritmos em conformidade com FIPS de utilizar para encriptação, criação de algoritmos hash e assinatura e, em seguida, clique em desactivado .
    A alteração tenha efeito depois da política de segurança local reaplicada.
Voltar ao topo
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • the operating system: Microsoft Windows XP
  • the operating system: Microsoft Windows XP SP1
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Voltar ao topo
Palavras-chave: 
kbmt kbprb KB811834 KbMtpt
Voltar ao topo
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 811834  (http://support.microsoft.com/kb/811834/en-us/ )
Voltar ao topo