PRB: يتعذر قم بزيارة مواقع SSL بعد تمكين تشفير المتوافقة مع FIPS

انتهي دعم Windows Server 2003 في 14 يوليو 2015!

أنهت شركة Microsoft دعم نظام التشغيل Windows Server 2003 في 14 يوليو 2015. لقد أثر هذا التغيير على تحديثات البرامج لديك وخيارات الأمان الخاصة بك. تعرف على ما يعنيه ذلك فيما يتعلق بك وكيفية الحفاظ على حمايتك.

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية811834
الأعراض
"يتعذر العثور على ملقم" عند استخدام Microsoft Internet Explorer على زيارة موقع ويب طبقة مآخذ توصيل آمنة (SSL) ، يتم عرض شريط العنوان وظهور رسالة الخطأ التالية في جزء المحتويات Internet Explorer:
لا يمكن عرض الصفحة.
الصفحة التي تبحث عنها غير متوفرة حالياً. قد يواجه صعوبات موقع ويب أو قد تحتاج إلى ضبط إعدادات المستعرض.
الرجاء محاولة ما يلي:
  • انقر فوق الزر تحديث أو حاول مرة أخرى لاحقاً.
  • إذا قمت بكتابة عنوان الصفحة في شريط العناوين، تأكد من أنه كتابتها بشكل صحيح.
  • للتحقق من إعدادات الاتصال انقر فوق القائمة أدوات ثم انقر فوق "خيارات إنترنت". في علامة التبويب الاتصالات، انقر فوق إعدادات. يجب أن تطابق الإعدادات تلك التي يوفرها مسؤول شبكة الاتصال المحلية (LAN) أو موفر خدمة إنترنت (ISP)
  • في حالة تمكين "مسؤول شبكة الاتصال" به, Microsoft Windows يمكن اختبار شبكة الاتصال لديك واكتشاف تلقائياً إعدادات اتصال شبكة اتصال
  • إذا أردت الحصول على Windows حاول واكتشاف انقر فوق "كشف إعدادات الشبكة"
  • تتطلب بعض المواقع أمان اتصال 128-بت. انقر فوق القائمة تعليمات ، ثم انقر فوق حول Internet Explorer لتحديد ما هي الأمان قوة تثبيت
  • إذا كنت تحاول الوصول إلى موقع آمن تأكد من إعدادات الأمان تعتمده. انقر فوق القائمة أدوات ثم انقر فوق "خيارات إنترنت". في التبويب خيارات متقدمة، قم بالتمرير إلى المقطع أمان وتحقق من إعدادات SSL 2.0 أو 3.0 SSL TLS 1.0 أو PCT 1.0.
  • انقر فوق الزر الخلف لمحاولة ارتباط آخر. وأخيراً، في أسفل جداً IE جزء المحتوى راجع الخطأ يتعذر العثور ملقم أو خطأ DNS
عند استخدام موقع Microsoft Windows Update على ويب التالي: ثم انقر فوق الزر "التفحص لأجل التحديثات" ، قد تتلقى رسالة الخطأ التالية:
خطأ Windows Update
هذا رقم الخطأ 0x800C0008. يحدث هذا الخطأ بسبب فشل Windows Update لتحميل كتالوج تحديث البرنامج خلال SSL.
السبب
قد يحدث هذا الخطأ إذا تم تمكين إعداد الأمان المحلي التالي (أو تمكين الإعداد كجزء من إعداد "نهج مجموعة" المجال):

تشفير النظام: استخدام FIPS الخوارزميات المتوافقة مع التشفير, تجزئة والتوقيع.

إذا تم تمكين هذا الإعداد، يقوم موفر الأقنية الأمان لنظام التشغيل فرض استخدام خوارزميات أمان التالية فقط: TLS_RSA_WITH_3DES_EDE_CBC_SHA. يفرض هذا السلوك موفر قناة الأمان التفاوض مع بروتوكول أمن طبقة Trasnport (TLS) 1.0 أقوى فقط عند استخدام تطبيقات مثل Microsoft Windows Messenger و Microsoft MSN Messenger و Internet Explorer لزيارة مواقع SSL.

تظهر لك رسالة الخطأ الموضحة في قسم "الأعراض" عند تحقق أحد السيناريوهات التالية:
  • قم بزيارة موقع ويب يستخدم Microsoft خدمات معلومات إنترنت (IIS) الإصدار 4.0 أو الأحدث و لم يتم تكوين Internet Explorer إلى الدعم TLS 1.0. بشكل افتراضي، لم يتم تمكين TLS 1.0 في كافة إصدارات Internet Explorer.
  • زيارة موقع ويب يقوم بتشغيل برامج غير "خدمات معلومات إنترنت" التي لا تعتمد التشفير, تجزئة أو خوارزميات يتم الاتحادية معلومات المعالجة قياسي (FIPS) متوافق مع التوقيع. على سبيل المثال، يتم استخدام بروتوكول SSL3 بواسطة العديد من ملقمات IIS ويب عن HTPPS. ومع ذلك، ولأن SSL3 تستخدم خوارزمية MD5 (خوارزمية غير المتوافقة مع FIPS) ، يواجه المستخدمون عليه نهج الأمان المحلي فرض استخدام الخوارزميات المتوافقة مع FIPS فقط خطأ الموثّق.
الحل
لحل هذه المشكلة، استخدم إحدى الطرق التالية:
  • الطريقة الأولى

    تمكين دعم بروتوكول TLS 1.0 في Internet Explorer لأول مرة. في حالة زيارة موقع ويب يقوم بتشغيل Internet Information Services 4.0 أو أعلى ، تكوين Internet Explorer إلى الدعم TLS 1.0 يساعد على تأمين الاتصال (إذا كان يدعم خادم ويب البعيد الذي تحاول استخدام هذا البروتوكول). لتكوين Internet Explorer لدعم TLS 1.0 اتبع الخطوات التالية:
    1. من القائمة أدوات، انقر فوق "خيارات إنترنت".
    2. في التبويب خيارات متقدمة "، ضمن الأمان ، تأكد من تحديد خانات الاختيار التالية:
      • استخدام SSL 2.0
      • استخدام SSL 3.0
      • استخدام TLS 1.0
    3. انقر فوق تطبيق ثم انقر فوق موافق.
    بعد تمكين TLS 1.0 حاول زيارة موقع ويب مرة أخرى. إذا مازلت لا استخدام SSL ملقم ويب البعيد ربما لا يعتمد TLS 1.0.
  • الطريقة الثانية

    إذا لم يعتمد ملقم ويب التي تزورها TLS 1.0 ، عليك تعطيل نهج النظام الذي يتطلب الخوارزميات المتوافقة مع FIPS. للقيام بذلك، اتبع الخطوات التالية:
    1. في "لوحة التحكم" ، ثم انقر فوق أدوات إدارية ومن ثم انقر نقراً مزدوجاً فوق نهج الأمان المحلي.
    2. في إعدادات الأمان المحلي "، قم بتوسيع النهج المحلية ثم انقر فوق خيارات الأمان.
    3. تحت نهج في الجزء الأيسر انقر نقراً مزدوجاً فوق تشفير النظام: الخوارزميات المتوافقة مع FIPS استخدام التشفير, تجزئة والتوقيع ، ثم انقر فوق معطّل.
    التغيير ساري المفعول بعد re-applied نهج الأمان المحلي.
قالب NSA

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 811834 - آخر مراجعة: 06/15/2004 17:27:40 - المراجعة: 3.3

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), the operating system: Microsoft Windows XP, the operating system: Microsoft Windows XP SP1, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbmt kbprb KB811834 KbMtar
تعليقات