您目前已離線,請等候您的網際網路重新連線

無法連線到需要 SSL 3.0 的網站

徵狀
當您在本文開頭所列之作業系統上使用 Internet Explorer 時,無法連線到某些網站。例如,如果您嘗試連線到 https://www.microsoft.com,可能會收到下列錯誤訊息:
無法顯示網頁
錯誤網頁的底部可能會顯示「找不到伺服器或 DNS 錯誤」。
發生的原因
如果目標網站需要 Secure Sockets Layer (SSL) 3.0 連線,可能就會發生這個問題。在需要 SSL 3.0 連線的網站上,任何不符合 SSL 3.0 需求的連線嘗試都會遭到網站拒絕。
其他相關資訊
當 Internet Explorer 啟動 SSL 3.0 連線時,會傳送 ClientHello 訊息至伺服器。ClientHello 訊息的內容中會包含名為 RandomData 的區段。SSL 3.0 規格會要求 Internet Explorer 傳送之 RandomData 區段的前四個位元組,必須包含以「Unix 時間」格式表示的用戶端時間戳記。在 Microsoft Windows XP 以前的 Windows 版本上的所有 Internet Explorer 版本中,Schannel.dll 檔案只會傳遞隨機資料,而不會傳遞時間戳記。

如果要參閱 SSL 3.0 和 Transport Layer Security 通訊協定 (TLS) SSL 3.0 文件,請造訪下列 Netscape 網站: 最新的 Draft SSL 3.0 規格是 1996 年 11 月發佈的 Internet Draft。它是專用的通訊協定,而非網際網路草案或標準。TLS 1.0 原是 IETF 草案,現在是建議標準。如果要檢閱有關 IETF 建議時間戳記標準的資訊,請造訪下列網站並尋找<7.4.1.2>一節:請檢閱有關 Client hello 和 gmt_unix_time 的資訊。Gmt_unix_time 是根據寄件者的內部時鐘,且以標準 UNIX 32 位元格式表示的目前時間和日期 (自 1970 年 1 月 1 日 GMT 午夜起的秒數)。不必由基本 TLS 通訊協定正確地設定時鐘,更高層級的通訊協定或應用程式通訊協定可以定義其他要求。
解決方案
如果要解決這個問題,請取得 Windows 2000 的最新版 Service Pack。如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
260910 如何取得最新版的 Windows 2000 Service Pack
狀況說明
Microsoft 已確認本篇文章開頭所列之 Microsoft 產品確實有上述問題。 這個問題已經在 Windows 2000 Service Pack 3 中優先獲得修正。
內容

文章識別碼:318815 - 最後檢閱時間:03/29/2006 09:25:18 - 修訂: 3.8

  • Microsoft Internet Explorer 6.0
  • kbqfe kbhotfixserver kbsecurity kbprb kbbug kbfix kbwin2000sp3fix KB318815
意見反應