La cache della sessione SSL viene cancellata alcuni minuti dopo l'avvio del computer

Il supporto per Windows XP è terminato

Il supporto Microsoft per Windows XP è terminato l'8 aprile 2014. Questa modifica ha interessato gli aggiornamenti software e le opzioni di sicurezza. Ulteriori informazioni su come continuare a essere protetti.

Questo articolo è stato precedentemente pubblicato con il codice di riferimento I319613
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sintomi
Alcuni minuti dopo l'avvio del computer e l'accesso al sistema, è possibile che venga eseguito di nuovo un handshake completo di SSL (Secure Sockets Layer) quando si aggiorna una pagina protetta, vale a dire una pagina che utilizza il protocollo HTTPS, in Microsoft Internet Explorer 6 in Windows XP. Questo comportamento può essere rilevato visualizzando una traccia della rete.
Cause
Il problema è causato dalla cancellazione imprevista della cache della sessione SSL. Tale cache è gestita da Schannel.dll all'interno del processo Lsass.
Risoluzione
Per risolvere il problema, procurarsi l'ultimo Service Pack per Windows XP. Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
322389 How to Obtain the Latest Windows XP Service Pack
La versione in lingua inglese di questa correzione deve avere i seguenti attributi di file (o successivi):
   Data         Ora    Versione     Dimensione  Nome file   ---------------------------------------------------------   04-Apr-2002  12.10  5.1.2600.41  136.704     Schannel.dll

Status
Microsoft ha confermato che questo problema si verifica con i prodotti elencati nella sezione "Si applica a..." di questo articolo. Questo problema è stato corretto per la prima volta nel Service Pack 1 per Windows XP.
Informazioni
Quando si utilizza SSL3 o TLS (Transport Layer Security), un handshake completo dovrebbe essere eseguito solo quando:
  • Viene stabilita la connessione SSL iniziale al server Web.
  • Si verifica il timeout della sessione SSL. Questo può essere controllato utilizzando il valore di registroClientCacheTime.Per ulteriori informazioni su questo valore di registro, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
    247658 How to Configure Secure Sockets Layer Server and Client Cache Elements
Il problema si verifica una sola volta dopo l'avvio del computer. Solo SSL3 e TLS supportano un ID sessione che consente di riprendere la sessione SSL senza eseguire un handshake completo. L'ID sessione fa parte del messaggio CLIENT-HELLO.
Proprietà

ID articolo: 319613 - Ultima revisione: 01/12/2015 19:57:06 - Revisione: 3.1

  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
  • kbnosurvey kbarchive kbqfe kbhotfixserver kbbug kbfix kbsecurity kbwinxppresp1fix kbwinxpsp1fix KB319613
Feedback