你目前正处于脱机状态,正在等待 Internet 重新连接

无法连接到需要 SSL 3.0 的网站

症状
当您在本文开头列出的操作系统上使用 Internet Explorer 时,您无法连接到某些网站。例如,如果您尝试连接到 https://www.microsoft.com,则可能会收到以下错误信息:
Page cannot be displayed
错误页的底部可能会显示“Cannot find server or DNS error”(找不到服务器或 DNS 错误)。
原因
如果目标网站需要安全套接字层 (SSL) 3.0 连接,则可能会发生此问题。在需要 SSL 3.0 连接的站点上,任何不符合 SSL 3.0 的要求的连接尝试都会遭到网站的拒绝。
更多信息
当 Internet Explorer 启动 SSL 3.0 连接时,它会将一条 ClientHello 消息发送到服务器。ClientHello 消息的某个部分包括一个名为 RandomData 的部分。SSL 3.0 规范要求 Internet Explorer 发送的 RandomData 部分的前四个字节必须包含“Unix 时间”格式的客户端时间戳。在 Microsoft Windows XP 以前的 Windows 版本上的所有 Internet Explorer 版本中,Schannel.dll 文件都只传递随机数据而不传递时间戳。

要查看 SSL 3.0 和传输层安全协议 (TLS) SSL 3.0 文档,请访问下面的 Netscape 网站: 最新的 Draft SSL 3.0 规范是 1996 年 11 月发布的一个 Internet Draft。它是一个专用协议,而不是 Internet 草案或标准。TLS 1.0 原来是 IETF 草案,现在是一个建议标准。要查看关于 IETF 的建议时间戳标准的信息,请访问下面的网站并找到“7.4.1.2”一节:查看关于“Client hello”和“gmt_unix_time”的信息。Gmt_unix_time 是根据发送者的内部时钟以标准 UNIX 32 位格式(从 GMT 的 1970 年 1 月 1 日午夜起,以秒计)表示的当前时间和日期。不要求由基本 TLS 协议正确设置时钟;更高级别协议或应用协议可以定义其他要求。
解决方案
要解决此问题,请获取最新的 Windows 2000 Service Pack。有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
260910 如何获取最新的 Windows 2000 Service Pack
状态
Microsoft 已经确认这是在本文开头列出的 Microsoft 产品中存在的问题。 此问题最早在 Windows 2000 Service Pack 3 中得到了解决。
属性

文章 ID:318815 - 上次审阅时间:04/03/2006 09:54:01 - 修订版本: 3.4

  • Microsoft Internet Explorer 6.0
  • kbqfe kbhotfixserver kbsecurity kbprb kbbug kbfix kbwin2000sp3fix KB318815
反馈