Hay disponible una actualización que permite que Internet Explorer en Windows Vista o en Windows Server 2008 para analizar los mensajes de protocolo de enlace TLS/SSL fragmentados

Se aplica a: Windows VistaWindows Server 2008

INTRODUCCIÓN


En determinadas situaciones, mensajes de protocolo de enlace TLS/SSL son demasiado grandes para que se incluyan en un único paquete. En estas situaciones, algunas implementaciones de terceros del protocolo SSL/TLS fragmentan los mensajes antes de enviarlos. Sin embargo, la implementación de Microsoft del protocolo SSL/TLS no puede analizar mensajes fragmentados. Por lo tanto, Windows Internet Explorer en un equipo que está ejecutando Windows Vista o Windows Server 2008 no se puede conectar a servidores que utilicen un protocolo TLS/SSL de terceros. Además, recibirá el siguiente mensaje de error cuando intenta conectarse a ese servidor.
No se puede mostrar la página.

Más información


Información de la actualización

Esta actualización permite el Windows Vista y la implementación de Windows Server 2008 Microsoft del protocolo SSL/TLS analizar correctamente fragmentados mensajes enviados por una implementación de terceros del protocolo SSL/TLS.Después de instalar la actualización, puede utilizar las claves del registro para configurar el tamaño máximo de un mensaje fragmentado que puede analizar la implementación de Microsoft del protocolo SSL/TLS. También puede utilizar estas claves del registro para impedir que la implementación de Microsoft del protocolo SSL/TLS de procesamiento de mensajes fragmentados.La siguiente información se aplica a esta actualización. Para obtener información acerca de las versiones más recientes de Windows, consulte Opciones de registro de TLS.Cómo configurar la implementación de Microsoft de la TLS/SSL protocolo identificadores TLS/SSL mensajes fragmentados, cree la clave de registro adecuada para el medio ambiente bajo la siguiente subclave del registro:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\Schannel\Messaging\

En un equipo cliente

  • Clave del registro: MessageLimitClient
  • Tipo: REG_DWORD
  • Valor:
    • Null Si no crea esta entrada del registro, el tamaño máximo permitido de un mensaje fragmentado es 0 x 8000 bytes.
    • 0 x 0 Si establece el valor en 0 x 0, no se procesan mensajes fragmentados.
    • Entre 0 x 0 y 0 x 8000 Si establece un valor entre 0 x 0 y 0 x 8000, el valor indica el tamaño máximo permitido (en bytes) de un mensaje fragmentado.
    • Mayor que 0 x 8000 Si establece un valor mayor que 0 x 8000, el tamaño máximo permitido de un mensaje fragmentado es 0 x 8000 bytes.

En un servidor que no utiliza la autenticación de cliente

  • Clave del registro: MessageLimitServer
  • Tipo: REG_DWORD
  • Valor:
    • Null Si no crea esta entrada del registro, el tamaño máximo permitido de un mensaje fragmentado es 0 x 4000 bytes.
    • 0 x 0 Si establece el valor en 0 x 0, no se procesan mensajes fragmentados.
    • Entre 0 x 0 y 0 x 4000 Si establece un valor entre 0 x 0 y 0 x 4000, el valor indica el tamaño máximo permitido (en bytes) de un mensaje fragmentado.
    • Mayor que 0 x 4000 Si establece un valor mayor que 0 x 4000, el tamaño máximo permitido de un mensaje fragmentado es 0 x 4000 bytes.

En un servidor que utiliza la autenticación de cliente

  • Clave del registro: MessageLimitServerClientAuth
  • Tipo: REG_DWORD
  • Valor:
    • Null Si no crea esta entrada del registro, el tamaño máximo permitido de un mensaje fragmentado es 0 x 8000 bytes.
    • 0 x 0 Si establece el valor 0 x 0 y el valor de la entrada del registro MessageLimitServer en 0 x 0, no se procesan mensajes fragmentados. De lo contrario, el valor de la entrada de registro de MessageLimitServer indica el tamaño máximo permitido de un mensaje fragmentado.
    • Entre 0 x 0 y 0 x 8000 Si establece un valor entre 0 x 0 y 0 x 8000, el tamaño máximo permitido de un mensaje fragmentado se calcula mediante la siguiente fórmula:
      Max (MessageLimitServerClientAuth, MessageLimitServer)
    • Mayor que 0 x 8000 Si establece un valor mayor que 0 x 8000, el tamaño máximo permitido de un mensaje fragmentado es 0 x 8000 bytes (si la entrada de registro de MessageLimitServer no se establece como un valor de 0 x 0).

Cómo obtener esta actualización

Los archivos siguientes se pueden descargar desde el Centro de descarga de Microsoft:
Sistema operativo Actualizar
Todas las versiones basadas en x86 de Windows Vista compatibles Download Descargue ahora el paquete de actualización.
Todas las versiones basadas en x64 de Windows Vista compatibles Download Descargue ahora el paquete de actualización.
Todas las versiones basadas en x86 de Windows Server 2008 compatibles Download Descargue ahora el paquete de actualización.
Todas las versiones basadas en x64 de Windows Server 2008 compatibles Download Descargue ahora el paquete de actualización.
Todas las versiones basadas en IA-64 de Windows Server 2008 compatibles Download Descargue ahora el paquete de actualización.
Si desea obtener más información acerca de cómo descargar archivos de soporte técnico de Microsoft, haga clic en el número del artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft examinó este archivo en busca de virus. Microsoft usó el software de detección de virus más reciente que había disponible en la fecha en la que se publicó el archivo. El archivo está guardado en servidores de seguridad mejorada que ayudan a prevenir cambios no autorizados del archivo.

Requisitos previos

Para aplicar esta actualización, se debe estar ejecutando uno de los siguientes sistemas operativos:
  • Windows Vista Service Pack 1 (SP1)
  • Windows Vista Service Pack 2 (SP2)
  • Windows Server 2008
  • Windows Server 2008 Service Pack 2 (SP2)
Para obtener más información acerca de cómo obtener un service pack de Windows Vista, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 
935791 Cómo obtener el Service Pack más reciente para Windows Vista 
Para obtener más información acerca de cómo obtener un service pack de Windows Server 2008, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 
968849 Cómo obtener la versión más reciente del Service Pack para Windows Server 2008 

Información de Registro

Para utilizar la actualización de este paquete, no es necesario realizar ningún cambio en el Registro.

Requisito de reinicio

Quizás tenga que reiniciar el equipo una vez aplicada esta actualización.

Información de reemplazo de la actualización

Esta actualización no sustituye a ninguna actualización publicada previamente.Para obtener más información acerca de la terminología de la actualización de software, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: 
824684 Descripción de la terminología estándar utilizada para describir las actualizaciones de software de Microsoft