Você está offline; aguardando reconexão

PRB: Não é possível visitar sites SSL após ativar a criptografia compatível com FIPS

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.

Clique aqui para ver a versão em Inglês deste artigo: 811834
Sintomas
Quando você usa o Microsoft Internet Explorer para visitar um site da Web do Secure Sockets Layer (SSL), "Servidor não encontrado" é exibida na barra de título, e você recebe a seguinte mensagem de erro no painel de conteúdo do Internet Explorer:
A página não pode ser exibida.
A página que você está procurando não está disponível no momento. O site pode estar com dificuldades técnicas ou você talvez precise ajustar as configurações do navegador.
Tente o seguinte:
  • Clique no botão atualizar ou tente novamente mais tarde.
  • Se você digitou o endereço da página na barra de endereços, certifique-se de que ele foi digitado corretamente.
  • Para verificar as configurações de conexão, clique no menu Ferramentas e, em seguida, clique em Opções da Internet. Na guia conexões, clique em configurações. As configurações devem coincidir com as fornecidas pelo seu administrador de rede local (LAN) ou o provedor de serviços de Internet (ISP)
  • Se o administrador de rede tenha habilitado, o Microsoft Windows pode examinar sua rede e descobrir automaticamente configurações de conexão de rede
  • Se você quiser que o Windows tente descobri-las, clique em detectar configurações de rede
  • Alguns sites exigem segurança de conexão de 128 bits. Clique no menu Ajuda e, em seguida, clique em sobre o Internet Explorer para determinar o nível de segurança instalados
  • Se você está tentando acessar um site seguro, certifique-se de que suas configurações de segurança podem oferecer suporte a ele. Clique no menu Ferramentas e, em seguida, clique em Opções da Internet. Na guia Avançado, role até a seção de segurança e verificar as configurações de SSL 2.0, SSL 3.0, TLS 1.0, PCT 1.0.
  • Clique no botão Voltar para tentar outro link.Por fim, na parte inferior do IE painel conteúdo, você verá o erro de servidor não encontrado ou erro de DNS
Quando você usa o seguinte site do Microsoft Windows Update na Web: e você clicar na Procurar por atualizações disponíveis botão, você pode receber a seguinte mensagem de erro:
Erro do Windows Update
Este é o erro número 0x800C0008. Este erro ocorre porque o Windows Update não consegue baixar o catálogo de atualização de software através de SSL.
Causa
Este erro pode ocorrer se você tiver ativado a seguinte configuração de segurança local (ou a configuração foi habilitada como parte de uma configuração de diretiva de grupo do domínio):

Criptografia de sistema: usar FIPS compatíveis com algoritmos para criptografia, hash e assinatura.

Se essa configuração estiver habilitada, o provedor de canal de segurança do sistema operacional é forçado a usar somente os seguintes algoritmos de segurança: TLS_RSA_WITH_3DES_EDE_CBC_SHA. Esse comportamento força o provedor de canal de segurança para negociar apenas o protocolo Trasnport Layer Security (TLS) 1.0 mais forte quando você usa aplicativos como o Microsoft Windows Messenger, Microsoft MSN Messenger e Internet Explorer para visitar sites SSL.

Você recebe o erro descrito na seção "Sintomas" quando uma das seguintes situações for verdadeira:
  • Você visita um site da Web que usa Serviços de Informações da Internet da Microsoft (IIS) 4.0 ou posterior e Internet Explorer não está configurado para suporte a TLS 1.0. Por padrão, o TLS 1.0 não está habilitado em todas as versões do Internet Explorer.
  • Você visita um site da Web que está executando o software que não seja o Internet Information Services que não oferece suporte a criptografia, hash, assinatura ou algoritmos que são Federal Information Processing Standard (FIPS) compatível. Por exemplo, o protocolo SSL3 é usado por muitos servidores Web de IIS para HTPPS. No entanto, como SSL3 usa o algoritmo MD5 (algoritmo que não é compatível com FIPS), os usuários cuja diretiva de segurança local forçado o uso de apenas algoritmos compatíveis com FIPS ocorrer o erro documentado.
Resolução
Para resolver esse problema, use um dos seguintes métodos:
  • Método 1

    Habilite suporte a protocolo TLS 1.0 no Internet Explorer pela primeira vez. Se você visitar um site da Web que está executando o Internet Information Services 4.0 ou superior, configurando o Internet Explorer para suporte a TLS 1.0 ajuda a proteger a sua conexão (se o servidor Web remoto que você está tentando usar oferece suporte a esse protocolo). Para configurar o Internet Explorer para oferecer suporte a TLS 1.0, siga estas etapas:
    1. Sobre o Ferramentas menu, clique em Opções da Internet.
    2. Sobre o Avançado guia em Segurança, certifique-se de que as seguintes caixas de seleção estão selecionadas:
      • Usar SSL 2.0
      • Usar SSL 3.0
      • Usar TLS 1.0
    3. Clique em Aplicare, em seguida, clique em OK.
    Após habilitar TLS 1.0, tente visitar o site novamente. Se você ainda não é possível usar SSL, o servidor Web remoto provavelmente não suportam TLS 1.0.
  • Método 2

    Se o servidor Web que você visita não oferece suporte a TLS 1.0, você deve desativar a diretiva de sistema que requer algoritmos compatíveis com FIPS. Para fazer isso, execute estas etapas:
    1. No painel de controle, clique em Ferramentas administrativase, em seguida, clique duas vezes em Diretiva de segurança local.
    2. Em Configurações de segurança local, expanda Diretivas locaise, em seguida, clique em Opções de segurança.
    3. Em Diretiva no painel direito, clique duas vezes em Criptografia de sistema: usar FIPS compatíveis com algoritmos para criptografia, hash e assinaturae, em seguida, clique em Desativado.
    A alteração entrará em vigor depois que a diretiva de segurança local é reaplicada.
Modelo da NSA

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 811834 - Última Revisão: 04/29/2013 01:21:00 - Revisão: 7.0

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition

  • kbprb kbmt KB811834 KbMtpt
Comentários