Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

Nie można połączyć się z witrynami sieci Web wymagającymi protokołu SSL 3.0

Symptomy
W przypadku korzystania z programu Internet Explorer w systemach operacyjnych, które wymieniono na początku tego artykułu, nie można połączyć się z niektórymi witrynami sieci Web. Na przykład podczas próby nawiązania połączenia z witryną https://www.microsoft.com może pojawić się następujący komunikat o błędzie:
Nie można wyświetlić strony.
U dołu strony błędu może pojawić się komunikat „Nie można odnaleźć serwera lub błąd DNS”.
Przyczyna
Ten problem może wystąpić, jeśli docelowa witryna sieci Web wymaga połączenia SSL (Secure Sockets Layer) 3.0. W takim wypadku połączenie, które nie spełnia wymogów protokołu SSL 3.0, zakończy się niepowodzeniem.
Więcej informacji
Podczas inicjowania połączenia SSL 3.0 program Internet Explorer wysyła do serwera komunikat ClientHello. Część komunikatu ClientHello zawiera sekcję o nazwie RandomData. W specyfikacji protokołu SSL 3.0 podano, że pierwsze cztery bajty sekcji RandomData wysyłane przez program Internet Explorer muszą stanowić sygnaturę czasową klienta w formacie „Unix Time”. We wszystkich wersjach programu Internet Explorer dołączonych do systemu Windows starszego niż Microsoft Windows XP z pliku Schannel.dll zamiast sygnatury czasowej przekazywane są tylko losowe dane.

Aby zapoznać się z dokumentacją protokołu SSL 3.0 i TLS (Transport Layer Security) SSL 3.0, odwiedź następującą witrynę firmy Netscape w sieci Web: Najnowszą wersją roboczą specyfikacji protokołu SSL 3.0 jest wersja Internet Draft datowana na listopad 1996 r. Jest to specyfikacja prawnie zastrzeżonego protokołu, a nie projekt lub standard internetowy. Protokół TLS 1.0 był projektem organizacji IETF i jest to proponowany standard. Aby przejrzeć informacje na temat standardu sygnatury czasowej proponowanego przez organizację IETF, odwiedź następującą witrynę sieci Web i odszukaj sekcję „7.4.1.2”: Przejrzyj informacje dotyczące komunikatu „Client hello” i sygnatury czasowej „gmt_unix_time”. Sygnatura Gmt_unix_time to aktualna data i godzina w standardowym 32-bitowym formacie systemu UNIX (sekundy mierzone począwszy od północy 1 stycznia 1970 r., czas GMT) według wewnętrznego zegara znajdującego się w komputerze nadawcy. W podstawowym protokole TLS NIE JEST WYMAGANE poprawne ustawienie zegarów. Protokoły wyższego poziomu lub protokoły aplikacji mogą definiować dodatkowe wymagania.
Rozwiązanie
Aby rozwiązać ten problem, pobierz najnowszy dodatek Service Pack dla systemu Windows 2000. Aby uzyskać dodatkowe informacje, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
260910 Jak uzyskać najnowszy dodatek Service Pack dla systemu Windows 2000
Stan
Firma Microsoft potwierdziła, że jest to problem występujący w produktach firmy Microsoft wymienionych w sekcji "Informacje zawarte w tym artykule dotyczą". Ten problem został po raz pierwszy rozwiązany w dodatku Service Pack 3 dla systemu Windows 2000.
Właściwości

Identyfikator artykułu: 318815 — ostatni przegląd: 04/12/2006 09:45:16 — zmiana: 3.6

  • Microsoft Internet Explorer 6.0
  • kbqfe kbhotfixserver kbsecurity kbprb kbbug kbfix kbwin2000sp3fix KB318815
Opinia
dy>