Mensaje de error cuando un usuario intenta obtener acceso a una página Web mediante SSL desde un equipo basado en Windows Vista en una red que utiliza un servidor de seguridad de 515E Cisco PIX: "Internet Explorer no puede mostrar la página Web"

Tenga en cuenta la situación siguiente. La red se está ejecutando un servidor de seguridad de 515E Cisco PIX. Un usuario intenta obtener acceso a una página Web en Windows Internet Explorer 7 mediante Security Sockets Layer (SSL) desde un equipo que ejecuta Windows Vista. Sin embargo, el usuario recibe la mensaje de error siguientes:Este problema no se produce si el usuario intenta tener acceso a la misma página Web desde un equipo que está ejecutando Microsoft Windows XP Service Pack 2 (SP2).

Este problema se produce si la red ejecuta 6.3(5) de versión de Cisco PIX 515E firewall. Esta versión determinada del servidor de seguridad Cisco PIX 515E está configurada para usar conjuntos de cifrado SSL que admiten el cifrado de DES sólo. De forma predeterminada, los conjuntos de cifrado que utiliza cifrado DES están desactivados en Windows Vista. Por lo tanto, el usuario no puede establecer una conexión SSL porque no se puede negociar un conjunto de cifrado común entre Windows Vista y el servidor de seguridad.

Actualizar las implementaciones de Cisco PIX 515E firewall versión 6.3(5) a una versión que ofrece compatibilidad criptográfica que es más seguro que DES de 56 bits. Póngase en contacto con Cisco para consultarle la disponibilidad de una actualización para el servidor de seguridad de 515E Cisco PIX que admite SSL con conjuntos de cifrado que utilizan cifrado 3DES. Para obtener más información, visite el siguiente sitio Web de Cisco: Microsoft proporciona información de contacto con otros proveedores para ayudarle a encontrar soporte técnico. Esta información de contacto puede cambiar sin previo aviso. Microsoft no ofrece ninguna garantía con respecto a la exactitud de esta información de contacto con otros proveedores.

Advertencia Esta solución puede hacer que un equipo o una red más vulnerable a ataques de usuarios malintencionados o de software malintencionado como virus. Nos no recomendamos esta solución, pero son proporcionar esta información para que esta solución se puede implementar su propia discreción. Utilice esta solución bajo su responsabilidad.

Si una actualización no es posible, utilice Directiva de grupo para habilitar conjuntos de cifrado DES de 56 bits en Windows Vista. Este procedimiento no está pensado como una solución a largo plazo. Utilice este procedimiento sólo como una solución temporal.

Para habilitar los conjuntos de cifrado DES de 56 bits en Windows Vista, siga estos pasos:

1. Haga clic en Inicio
   Contraer esta imagenAmpliar esta imagen

   
   , escriba gpedit.msc en el cuadro Iniciar búsqueda y, a continuación, haga clic en gpedit en la lista de programas .
   
   
   Contraer esta imagenAmpliar esta imagen

   
   Si se le pide una contraseña de administrador o una confirmación, escriba su contraseña o haga clic en continuar .
2. En Configuración del equipo en el Editor de objetos de directiva de grupo, expanda Plantillas administrativas , expanda red , expanda Configuración de SSL y a continuación, haga clic en Orden Suite de cifrado de SSL .
3. Revisar y, a continuación, siga las instrucciones que se muestran en la pantalla para activar conjuntos de cifrado SSL.

Los productos de terceros que se analizan en este artículo están fabricados por compañías independientes de Microsoft. Microsoft no otorga ninguna garantía, implícita o de otro tipo, sobre el rendimiento o confiabilidad de estos productos.