Problema: Não é possível visitar SSL sites após activar a criptografia em conformidade com FIPS

Traduções de Artigos Traduções de Artigos
Artigo: 811834 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Quando utiliza o Microsoft Internet Explorer para visitar um Web site de camada segura de Sockets (SSL), "Não é possível localizar o servidor" é apresentado na barra de título e recebe a seguinte mensagem de erro no painel de conteúdo do Internet Explorer:
Não é possível apresentar a página.
A página que procura está actualmente indisponível. O Web site poderá estar com dificuldades técnicas ou poderá ter de ajustar as definições do browser.
Tente o seguinte:
  • Clique no botão actualizar, ou tente novamente mais tarde.
  • Se escreveu o endereço da página na barra de endereço, certifique-se de que está escrito correctamente.
  • Para verificar as definições de ligação, clique no menu Ferramentas e, em seguida, clique em Opções da Internet. No separador ligações, clique em definições. As definições deverão corresponder aos fornecidos pelo administrador da rede local (LAN) ou o fornecedor de serviços Internet (ISP)
  • Se o administrador da rede tiver activado-lo, o Microsoft Windows pode examinar a rede e detectar automaticamente as definições de ligação de rede
  • Se pretender que o Windows para tentar descobri-las, clique em detectar definições de rede
  • Alguns sites requerem segurança de ligação de 128 bits. Clique no menu de ajuda e, em seguida, clique em Acerca do Internet Explorer para determinar o tipo de segurança instalou
  • Se está a tentar aceder um site seguro, certifique-se das que definições de segurança a suportam. Clique no menu Ferramentas e, em seguida, clique em Opções da Internet. No separador Avançadas, desloque-se para a secção de segurança e verifique as definições para SSL 2.0, SSL 3.0, TLS 1.0, PCT 1.0.
  • Clique no botão ' Anterior ' para tentar outra hiperligação. Finalmente, na parte inferior do IDI painel conteúdo, verá o erro não é possível localizar o servidor ou erro de DNS
Quando utiliza o seguinte site da Web do Microsoft Windows Update:
http://Update.microsoft.com
e clica a Procurar actualizações botão, poderá receber a seguinte mensagem de erro:
Erro do Windows Update
Este é o número de erro 0x800C0008. Este erro ocorre porque o Windows Update não conseguir transferir o catálogo de actualização de software através de SSL.

Causa

Este erro pode ocorrer se tiver activado a seguinte definição de segurança local (ou tiver sido activada a definição como parte de uma definição de política de grupo do domínio):

Criptografia do sistema: utilizar FIPS compatíveis com algoritmos para encriptação, criação de algoritmos hash e assinatura.

Se esta definição estiver activada, o fornecedor do canal de segurança do sistema operativo é forçado a utilizar apenas os seguintes algoritmos de segurança: TLS_RSA_WITH_3DES_EDE_CBC_SHA. Este comportamento força o fornecedor do canal de segurança para negociar o mais forte do protocolo Trasnport Layer Security (TLS) 1.0, quando utiliza aplicações como o Microsoft Windows Messenger, Microsoft MSN Messenger e o Internet Explorer para visitar SSL sites.

Recebe o erro descrito na secção "Sintomas" quando se verifica uma dos seguintes cenários:
  • Visitar um Web site que utiliza o Microsoft Internet Information Services (IIS) 4.0 ou posterior e Internet Explorer não está configurado para suportar o TLS 1.0. Por predefinição, o TLS 1.0 não está activada em todas as versões do Internet Explorer.
  • Visitar um Web site que está a executar software que não os serviços de informação Internet que não suporta a encriptação, criação de algoritmos hash ou algoritmos são Federal Information Processing Standard (FIPS) compatível com a assinatura. Por exemplo, o protocolo de SSL3 é utilizado por muitos servidores Web de IIS para HTPPS. No entanto, visto que SSL3 utiliza o algoritmo MD5 (um algoritmo que não é compatível com FIPS), os utilizadores cuja política de segurança local forçado a utilização de apenas FIPS algoritmos em conformidade com detectar o erro documentado.

Resolução

Para resolver este problema, utilize um dos seguintes métodos:
  • Método 1

    Active o suporte do protocolo TLS 1.0 no Internet Explorer pela primeira vez. Se visitar um Web site que está a executar o Internet Information Services 4.0 ou mais, a configuração do Internet Explorer para suportar o TLS 1.0 ajuda a proteger a ligação (se o servidor Web remoto que está a utilizar suportar este protocolo). Para configurar o Internet Explorer para suportar o TLS 1.0, siga estes passos:
    1. Sobre o Ferramentas menu, clique em Opções da Internet.
    2. Sobre o Avançadas no separador Segurança, certifique-se de que as seguintes caixas de verificação estão seleccionadas:
      • Utilizar SSL 2.0
      • Utilizar SSL 3.0
      • Utilizar TLS 1.0
    3. Clique em Aplicare, em seguida, clique em OK.
    Depois de activar o TLS 1.0, tente visitar o Web site novamente. Se ainda não consigo utilizar SSL, o servidor Web remoto provavelmente não suportam TLS 1.0.
  • Método 2

    Se o servidor Web que visita não suportam TLS 1.0, tem de desactivar a política de sistema que requer algoritmos em conformidade com FIPS. Para tal, siga estes passos:
    1. No painel de controlo, clique em Ferramentas administrativase, em seguida, faça duplo clique Política de segurança local.
    2. No Definições de segurança local, expanda Políticas locaise, em seguida, clique em Opções de segurança.
    3. Em Política no painel da direita, faça duplo clique em Criptografia do sistema: utilizar FIPS compatíveis com algoritmos para encriptação, criação de algoritmos hash e assinaturae, em seguida, clique em Desactivado.
    A alteração tenha efeito depois da política de segurança local é aplicado novamente.

Propriedades

Artigo: 811834 - Última revisão: 29 de abril de 2013 - Revisão: 5.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Palavras-chave: 
kbprb kbmt KB811834 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 811834

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com