Δεν είναι δυνατή η σύνδεση σε τοποθεσίες Web που απαιτούν SSL 3.0

Συμπτώματα

Όταν χρησιμοποιείτε τον Internet Explorer σε λειτουργικά συστήματα που αναφέρονται στην αρχή αυτού του άρθρου, δεν μπορείτε να συνδεθείτε με ορισμένες τοποθεσίες Web. Για παράδειγμα, εάν προσπαθήσετε να συνδεθείτε με https://www.microsoft.com, ενδέχεται να λάβετε το ακόλουθο μήνυμα λάθους:
Δεν είναι δυνατή η εμφάνιση της σελίδας
Το κάτω μέρος της σελίδας σφάλματος ενδέχεται να εμφανίσει "Δεν είναι δυνατή εύρεση του διακομιστή ή υπάρχει σφάλμα DNS."

Αιτία

Αυτό το ζήτημα μπορεί να προκύψει, εάν η τοποθεσία Web προορισμού απαιτεί μια σύνδεση Secure Sockets Layer (SSL) 3.0. Σε μια τοποθεσία που απαιτεί σύνδεση SSL 3.0, οποιαδήποτε προσπαθούν να συνδεθούν που δεν πληροί τις απαιτήσεις του SSL 3.0 απαγορεύεται από την τοποθεσία Web.

Περισσότερες πληροφορίες

Όταν ο Internet Explorer ξεκινά μια σύνδεση SSL 3.0 αποστέλλει ένα μήνυμα ClientHello στο διακομιστή. Τμήμα του μηνύματος ClientHello περιλαμβάνει μια ενότητα με το όνομα RandomData. Η προδιαγραφή του SSL 3.0 απαιτεί ότι τα πρώτα τέσσερα byte της ενότητας RandomData που αποστέλλονται από τον Internet Explorer πρέπει να περιέχει τη χρονική σήμανση του υπολογιστή-πελάτη με τη μορφή "Unix ώρας". Σε όλες τις εκδόσεις του Internet Explorer στις εκδόσεις των Windows πριν από τα Microsoft Windows XP, το αρχείο Schannel.dll μεταβιβάζει μόνο τυχαία δεδομένα αντί για μια χρονική σήμανση.

Για να δείτε την τεκμηρίωση του SSL 3.0 (TLS) του πρωτοκόλλου SSL 3.0 και ασφάλεια επιπέδου μεταφοράς, επισκεφθείτε την ακόλουθη τοποθεσία Web του Netscape:Η πιο πρόσφατη προδιαγραφή πρόχειρη SSL 3.0 είναι μια πρόχειρη Internet που κυκλοφόρησε Νοεμβρίου 1996. Είναι ένα ιδιόκτητο πρωτόκολλο και δεν μια πρόχειρη internet ή πρότυπο. TLS 1.0 ήταν ένα προσχέδιο IETF και είναι ένα πρότυπο που προτάθηκε. Για να δείτε πληροφορίες σχετικά με το IETF προτεινόμενης χρονικής σήμανσης τυπική, επισκεφθείτε την ακόλουθη τοποθεσία Web και το εντοπίστε την ενότητα "7.4.1.2":Δείτε τις πληροφορίες στην "Hello προγράμματος-πελάτη" και "gmt_unix_time." Gmt_unix_time είναι την τρέχουσα ώρα και ημερομηνία σε τυπική μορφή UNIX 32-bit (δευτερόλεπτα από τα μεσάνυχτα έναρξης 1η Ιανουαρίου 1970, GMT) σύμφωνα με το εσωτερικό ρολόι του αποστολέα. Τα ρολόγια δεν είναι ΑΠΑΡΑΊΤΗΤΟ να οριστούν σωστά από το βασικό πρωτόκολλο TLS; υψηλότερο επίπεδο ή πρωτόκολλα εφαρμογής μπορούν να καθορίζονται πρόσθετες απαιτήσεις.

Προτεινόμενη αντιμετώπιση

Για να επιλύσετε αυτό το ζήτημα, αποκτήστε το πιο πρόσφατο service pack για τα Windows 2000. Για πρόσθετες πληροφορίες, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
Στο 260910 της Microsoft τον τρόπο απόκτησης του τελευταίου Service Pack για τα Windows 2000

Κατάσταση

Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα πρόβλημα στα προϊόντα της Microsoft που παρατίθενται στην αρχή αυτού του άρθρου.
Το ζήτημα αυτό διορθώθηκε αρχικά στο Windows 2000 Service Pack 3.
Ιδιότητες

Αναγνωριστικό άρθρου: 318815 - Τελευταία αναθεώρηση: 17 Ιαν 2017 - Αναθεώρηση: 1

Σχόλια