Symptômes

Prenons l’exemple du scénario suivant :

  • Dans un environnement Microsoft Forefront Threat Management Gateway (TMG) 2010, vous activez l’Inspection du protocole HTTPS.

  • La valeur de HTTPSiClientProtocols SE_VPS_VALUE de Const à 160. Cette valeur est mentionnée dans l’article 982876 dans la Base de connaissances Microsoft.

  • Vous essayez d’accéder à un site Web HTTPS ne prend pas en charge TLS 1.0.

Dans ce scénario, vous ne pouvez pas accéder au site Web.

Cause

Le problème se produit parce que TMG 2010 envoie un client message « hello » qui propose le TLS. Toutefois, étant donné que le serveur web ne prend pas en charge TLS, il rejette le message et ferme la connexion. Dans ce scénario, le client en général revient à SSL 3.0. Toutefois, TMG ne passe pas à la version 3.0 SSL lors de l’Inspection HTTPS est activée.

Résolution

Pour résoudre ce problème, installez la mise à jour de logiciel qui est décrit dans l’article suivant dans la Base de connaissances Microsoft :

2517957 logiciel mise à jour 1 avec le correctif cumulatif 4 pour Forefront Threat Management Gateway (TMG) 2010 Service Pack 1Pour activer ce correctif, procédez comme suit :

  1. Démarrez le bloc-notes.

  2. Copiez et collez le script suivant dans le bloc-notes :

    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' Copyright (c) Microsoft Corporation. All rights reserved.' THIS CODE IS MADE AVAILABLE AS IS, WITHOUT WARRANTY OF ANY KIND. THE ENTIRE' RISK OF THE USE OR THE RESULTS FROM THE USE OF THIS CODE REMAINS WITH THE' USER. USE AND REDISTRIBUTION OF THIS CODE, WITH OR WITHOUT MODIFICATION, IS' HEREBY PERMITTED.''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''' This script disables the use of old client protocols like PCT and SSLv2''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''Const SE_VPS_GUID = "{143F5698-103B-12D4-FF34-1F34767DEabc}"Const SE_VPS_NAME = "HTTPSiDontUseOldClientProtocols"Const SE_VPS_VALUE = TRUESub SetValue()    ' Create the root object.    Dim root    ' The FPCLib.FPC root object    Set root = CreateObject("FPC.Root")    'Declare the other objects that are needed.    Dim array       ' An FPCArray object    Dim VendorSets    ' An FPCVendorParametersSets collection    Dim VendorSet    ' An FPCVendorParametersSet object    Set array = root.GetContainingArray    Set VendorSets = array.VendorParametersSets    On Error Resume Next    Set VendorSet = VendorSets.Item( SE_VPS_GUID )    If Err.Number <> 0 Then        Err.Clear        ' Add the item.        Set VendorSet = VendorSets.Add( SE_VPS_GUID )        CheckError        WScript.Echo "New VendorSet added... " & VendorSet.Name    Else        WScript.Echo "Existing VendorSet found... value- " &  VendorSet.Value(SE_VPS_NAME)    End If    if VendorSet.Value(SE_VPS_NAME)  <>  SE_VPS_VALUE Then        Err.Clear        VendorSet.Value(SE_VPS_NAME) = SE_VPS_VALUE        If Err.Number <> 0 Then            CheckError        Else            VendorSets.Save false, true            CheckError            If Err.Number = 0 Then                WScript.Echo "Done with " & SE_VPS_NAME & ", saved!"            End If        End If    Else        WScript.Echo "Done with " & SE_VPS_NAME & ", no change!"    End IfEnd SubSub CheckError()    If Err.Number <> 0 Then        WScript.Echo "An error occurred: 0x" & Hex(Err.Number) & " " & Err.Description        Err.Clear    End IfEnd SubSetValue
  3. Enregistrez le fichier de bloc-notes à l’aide de l’extension de nom de fichier .vbs. Par exemple, utilisez le nom suivant lorsque vous enregistrez ce fichier :

    EnableHTTPSiDontUseOldClientProtocols.vbs

  4. À une invite de commandes, exécutez le script. Par exemple, utilisez la syntaxe suivante pour exécuter le script :

    cscript.exe EnableHTTPSiDontUseOldClientProtocols.vbs

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft figurant dans la liste des produits concernés par cet article.

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.