linuxa
Goto Top

TLS Problematiken auf Windows Server 2012 R2 im Internet Explorer

Hallo Community,

ich beobachte es immer wieder, dass es zwischendurch Seiten gibt, welche im Internet Explorer 11.0.9600 TLS Ladefehler anzeigen (siehe Bild). Wenn ich das ganze auf dem Server in Chrome oder Firefox ausführe, geht es problemlos und die Seite wird geladen.

  • Wüsstet ihr, was hier zwischenboxen / welche GPO hier zwischenfunken könnte oder hattet ihr schon einmal ähnliche Probleme?

Wenn ich das ganze auf meinem Client ausführe (Internet Explorer 11.1.19041.0) erhalte ich einfach nur eine weiße Seite ohne irgendwelche Fehlermeldungen.

Wir haben explizit keine GPO, die Einstellungen hierzu gesetzt hat. Hat hierzu jemand eine Idee?
bildschirmfoto 2020-04-07 um 14.24.38

Content-Key: 563514

Url: https://administrator.de/contentid/563514

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: Chris-75
Chris-75 07.04.2020 um 16:46:15 Uhr
Goto Top
Hi,

da hat vielleicht jemand mit den Cyphers rumgespielt. Probier mal das Tool von https://www.nartac.com/Products/IISCrypto, da sieht man es auf die schnelle.
Mitglied: Linuxa
Linuxa 07.04.2020 um 17:07:50 Uhr
Goto Top
Danke für deine fixe Antwort.

Wo und wie muss das ganze denn ausgeführt werden? Kannst du es einmal kurz beschreiben? Wäre super. Dann müsste aber ja jemand an den Cyphers im RDS Server sowie am eigenen Client gespielt haben? Hmmm - nunja, eine kurze Beschreibung wäre super.

Danke dir.
Mitglied: Dani
Dani 07.04.2020 um 18:24:21 Uhr
Goto Top
Moin,
da hat vielleicht jemand mit den Cyphers rumgespielt.
nicht unbedingt. Evtl. ist die andere Seite (Webserver der Internetseite) etwas zu 'hart' konfiguriert. Am Besten die betroffene Seite einem Qualys SSL Test unterziehen.

Wo und wie muss das ganze denn ausgeführt werden? Kannst du es einmal kurz beschreiben?
Auf der Produktseite steht eigentlich alles. Aber auf Grund deiner Reaktion gehe ich davon aus, dass du weder SSL Protokolle noch dazugehörige Cipher Suites verändert hast.


Gruß,
Dani
Mitglied: Linuxa
Linuxa 07.04.2020 aktualisiert um 20:41:28 Uhr
Goto Top
Test mache ich gleich. Geändert wurde von uns nichts. Naja, was mich dennoch wundert ist, dass es mit Chrome und Firefox geht und mit IE halt nicht.

Lt. Report nutzt die Seite TLS 1.2 ... ist in den Settings aktiviert. Wieso dennoch kein Erfolg?

https://www.ssllabs.com/ssltest/analyze.html?d=intensivregister.de

Bei ein wenig weiter schauen im Test sehe ich, das Win 8.1 (= Windows Server 2012R2) fatal handshake error hat im TLS 1.2. Habe eben noch mal mit einem Kollegen geschnackt.

IE supported nur soweit wie das OS TLS Versionen. Deswegen geht es mit IE nicht und mit Chrome schon.
Mitglied: Dani
Lösung Dani 07.04.2020 um 21:00:47 Uhr
Goto Top
Moin,
Naja, was mich dennoch wundert ist, dass es mit Chrome und Firefox geht und mit IE halt nicht.
beide greifen meines Wissens nach nicht auf die Windows Implementierung WinHTTP bzw. Schannel zurück.

Lt. Report nutzt die Seite TLS 1.2 ... ist in den Settings aktiviert. Wieso dennoch kein Erfolg?
Es fehlt die passenden Chiper Suites. Scrolle im Bericht ein Stück runter und du siehst bei IE11 jeweils einen Fehler (rot). Somit kannst du mit IE die Seite nicht mehr erreichen.

Du kannst den Webmaster anschreiben und hoffen, dass er die Cipher Suites nochmals erweitert. Aber ich sehe da schwarz...


Gruß,
Dani
Mitglied: Linuxa
Linuxa 08.04.2020 um 08:48:36 Uhr
Goto Top
Hi Dani,

jap - ist auch mehr oder weniger höhere Macht. Entweder Webmaster macht was oder wir updaten die Systeme oder aber wir warten, bis MS die Chipsers im Update nachrollt.

Denke, wir werden erstmal noch einen alternativ-Browser ausrollen.

Danke allen aber für die Antwort face-smile
Mitglied: Dani
Dani 08.04.2020 um 09:38:24 Uhr
Goto Top
Moin,
Entweder Webmaster macht was oder wir updaten die Systeme oder aber wir warten, bis MS die Chipsers im Update nachrollt.
letzteres wird für Windows Server 2012R2 definitiv nicht geschehen.

Denke, wir werden erstmal noch einen alternativ-Browser ausrollen.
Schau mal ob Edge Chromium auf Windows Server unterstützt wird. Das ist bei Microsoft unter Windows 7-10 der Nachfolger für Internet Explorer 11 bzw. Edge.


Gruß,
Dani
Mitglied: Linuxa
Linuxa 08.04.2020 um 09:59:17 Uhr
Goto Top
Weißt du ob Edge Chromium ein Feature ist oder ob das per Setup normal installiert werden muss?
Mitglied: Dani
Dani 08.04.2020 um 12:03:34 Uhr
Goto Top