Po upływie limitu czasu sesji serwera protokołu SSL 3.0 pojawia się błąd „Nie można wyświetlić strony”

Symptomy

Gdy program Internet Explorer w wersji 5.5 z dodatkiem Service Pack 1 lub nowszym próbuje wykonać na danych operację POST lub GET bądź ustanowić połączenie HTTPS za pomocą polecenia connect, generowany jest komunikat o błędzie informujący, że strona nie może być wyświetlona. Ten problem nie występuje w programie Internet Explorer 5.5.

Przyczyna

Ten problem może wystąpić, jeśli serwer sieci Web ogłasza alert o zamknięciu protokołu SSL 3.0 związany z zamknięciem portu na serwerze i spowodowany potencjalnym upływem limitu czasu sesji. Alert o zamknięciu jest wysyłany jako zaszyfrowany pakiet o zerowej liczbie bajtów, komunikat o całkowitym zamknięciu jest jednak generowany przy użyciu 2 różnych pakietów. Alert o zamknięciu z flagami TCP „.AP...” (Ack Push) przekazuje programowi informację o zamykaniu sesji SSL 3.0, a inny pakiet, z flagami TCP „.A...F” (Ack Fin) przekazuje warstwie TCP instrukcję dotyczącą zamknięcia portu na komputerze klienta.

Alert o zamknięciu jest odbierany, ale flagi RESET i FIN TCP nie są ustawione w pakiecie, dlatego biblioteka Wininet.dll, która nie może określić, czy nie są to dane programu, pozostawia otwarty port utrzymania aktywności (Keep-Alive) na kliencie aż do otrzymania kolejnego wywołania Socket Receive.

Może to spowodować problem, ponieważ program Internet Explorer ma dwa otwarte porty utrzymania aktywności (Keep-Alive), a licznik powtórzeń (Retry) ma wartość 2. Jeśli wywołanie Socket Receive występuje po pierwszej próbie przesłania danych, przetwarzany jest alarm zamknięcia protokołu SSL 3.0 i wykonywane jest zamknięcie TCP, co powoduje zamknięcie pierwszego portu utrzymania aktywności i zmniejszenie wartości licznika powtórzeń. Licznik nie ma wartości 0, więc wykonywana jest kolejna próba operacji POST wykorzystująca drugi port podtrzymania. Ta próba także się nie udaje, ponieważ zamknięcie wykonano na serwerze (ponownie pojawia się alert o zamknięciu protokołu SSL 3.0 i pakiety TCP zamknięcia drugiego portu przetwarzane przy wywołaniu Socket Receive portu), a wartość licznika powtórzeń ponownie się zmniejsza. W tym momencie licznik powtórzeń ma wartość 0 i generowany jest komunikat o błędzie z informacją, że nie można wyświetlić strony.

Rozwiązanie

Informacje o dodatku Service Pack

W celu rozwiązania tego problemu, zainstaluj najnowszy dodatek Service Pack dla systemu Microsoft Windows 2000. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000

Informacje o poprawce

Poprawka jest obecnie udostępniana przez firmę Microsoft, ale jest przeznaczona tylko do rozwiązania problemu opisanego w tym artykule. Powinna być stosowana tylko w systemach, w których ten problem występuje. Ta poprawka prawdopodobnie przejdzie dodatkowe testy w celu zapewnienia odpowiedniej jakości produktu. Jeśli dany system nie jest poważnie narażony na ten problem, firma Microsoft zaleca, aby poczekać na następny dodatek Service Pack dla pakietu Internet Explorer 6.0 zawierający tę poprawkę.

Aby natychmiast rozwiązać ten problem, skontaktuj się z Pomocą techniczną firmy Microsoft w celu otrzymania poprawki. Aby uzyskać więcej informacji na temat dostępnych opcji pomocy technicznej oraz sposobu kontaktowania się z firmą Microsoft, odwiedź następującą witrynę w sieci Web:
Ważne: Przed instalacją tej poprawki należy zainstalować zbiorczą poprawkę z lutego 2003 dla programu Internet Explorer. Aby uzyskać dodatkowe informacje dotyczące tej aktualizacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
810847 MS03-004: Luty 2003, Zbiorcza poprawka dla programu Internet Explorer
Jeśli zainstalowano tę poprawkę przed instalacją zbiorczej poprawki dla programu Internet Explorer z lutego 2003, należy zainstalować ją ponownie.

Program Internet Explorer 5.01 w systemie Windows 2000 z dodatkiem Service Pack 3

Wersja anglojęzyczna tej poprawki ma atrybuty pliku pokazane w poniższej tabeli (lub nowsze).
Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.


Data Godzina Wersja Rozmiar Nazwa pliku
---------------------------------------------------------
13-sty-2003 10:03 5.0.3513.1300 461 072 Wininet.dll

Program Internet Explorer 5.5 z dodatkiem Service Pack 2

Wersja anglojęzyczna tej poprawki ma atrybuty pliku pokazane w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.


Data Godzina Wersja Rozmiar Nazwa pliku
-------------------------------------------------------------
13-sty-2003 10:34 5.50.4925.1300 482 064 Wininet.dll

Program Internet Explorer 6

Wersja anglojęzyczna tej poprawki ma atrybuty pliku pokazane w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.


Data Godzina Wersja Rozmiar Nazwa pliku
--------------------------------------------------------------
13-sty-2003 10:05 6.0.2725.1300 583 680 Wininet.dll

Program Internet Explorer 6 z dodatkiem Service Pack 1

Wersja anglojęzyczna tej poprawki ma atrybuty pliku pokazane w poniższej tabeli (lub nowsze). Daty i godziny ostatniej modyfikacji plików podano zgodnie z czasem UTC (Coordinated Universal Time). Są one zamieniane na czas lokalny po wyświetleniu informacji o pliku. Aby zobaczyć różnicę między czasem UTC i czasem lokalnym, skorzystaj z karty Strefa czasowa narzędzia Data i godzina w Panelu sterowania.


Data Godzina Wersja Rozmiar Nazwa pliku
--------------------------------------------------------------
13-sty-2003 09:34 6.0.2800.1157 585 728 Wininet.dll

Obejście problemu

W celu obejścia tego problemu należy zastosować jedną z następujących metod:
  • Na serwerze wyłącz protokół SSL 3.0 i włącz protokół SSL 2.0, aby zapobiec wysyłaniu alertów o zamknięciu.
  • Na kliencie ustaw wartość MaxConnectionsPerServer jako 1.
Aby uzyskać dodatkowe informacje dotyczące konfigurowania tej wartości, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
183110 INFO: WinInet Limits Connections Per Server

Stan

Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych na początku tego artykułu.
Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 4 dla systemu Microsoft Windows 2000.

Więcej informacji

Aby uzyskać dodatkowe informacje dotyczące alertu o zamknięciu protokołu SSL 3.0, przeczytaj sekcję „SSL 3.0 Specification section 5.4.1. Aby to zrobić, odwiedź następującą witrynę firmy Netscape w sieci Web: Firma Microsoft udostępnia informacje dotyczące sposobów kontaktowania się z innymi firmami, aby ułatwić uzyskiwanie potrzebnej pomocy technicznej. Informacje te mogą się zmienić bez powiadomienia. Firma Microsoft nie gwarantuje dokładności informacji dotyczących innych firm.
Właściwości

Identyfikator artykułu: 305217 — ostatni przegląd: 19.07.2008 — zmiana: 1

Opinia