TLS Problematiken auf Windows Server 2012 R2 im Internet Explorer
Hallo Community,
ich beobachte es immer wieder, dass es zwischendurch Seiten gibt, welche im Internet Explorer 11.0.9600 TLS Ladefehler anzeigen (siehe Bild). Wenn ich das ganze auf dem Server in Chrome oder Firefox ausführe, geht es problemlos und die Seite wird geladen.
Wenn ich das ganze auf meinem Client ausführe (Internet Explorer 11.1.19041.0) erhalte ich einfach nur eine weiße Seite ohne irgendwelche Fehlermeldungen.
Wir haben explizit keine GPO, die Einstellungen hierzu gesetzt hat. Hat hierzu jemand eine Idee?
ich beobachte es immer wieder, dass es zwischendurch Seiten gibt, welche im Internet Explorer 11.0.9600 TLS Ladefehler anzeigen (siehe Bild). Wenn ich das ganze auf dem Server in Chrome oder Firefox ausführe, geht es problemlos und die Seite wird geladen.
- Wüsstet ihr, was hier zwischenboxen / welche GPO hier zwischenfunken könnte oder hattet ihr schon einmal ähnliche Probleme?
Wenn ich das ganze auf meinem Client ausführe (Internet Explorer 11.1.19041.0) erhalte ich einfach nur eine weiße Seite ohne irgendwelche Fehlermeldungen.
Wir haben explizit keine GPO, die Einstellungen hierzu gesetzt hat. Hat hierzu jemand eine Idee?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 563514
Url: https://administrator.de/contentid/563514
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
9 Kommentare
Neuester Kommentar
Hi,
da hat vielleicht jemand mit den Cyphers rumgespielt. Probier mal das Tool von https://www.nartac.com/Products/IISCrypto, da sieht man es auf die schnelle.
da hat vielleicht jemand mit den Cyphers rumgespielt. Probier mal das Tool von https://www.nartac.com/Products/IISCrypto, da sieht man es auf die schnelle.
Moin,
Gruß,
Dani
da hat vielleicht jemand mit den Cyphers rumgespielt.
nicht unbedingt. Evtl. ist die andere Seite (Webserver der Internetseite) etwas zu 'hart' konfiguriert. Am Besten die betroffene Seite einem Qualys SSL Test unterziehen.Wo und wie muss das ganze denn ausgeführt werden? Kannst du es einmal kurz beschreiben?
Auf der Produktseite steht eigentlich alles. Aber auf Grund deiner Reaktion gehe ich davon aus, dass du weder SSL Protokolle noch dazugehörige Cipher Suites verändert hast.Gruß,
Dani
Moin,
Du kannst den Webmaster anschreiben und hoffen, dass er die Cipher Suites nochmals erweitert. Aber ich sehe da schwarz...
Gruß,
Dani
Naja, was mich dennoch wundert ist, dass es mit Chrome und Firefox geht und mit IE halt nicht.
beide greifen meines Wissens nach nicht auf die Windows Implementierung WinHTTP bzw. Schannel zurück.Lt. Report nutzt die Seite TLS 1.2 ... ist in den Settings aktiviert. Wieso dennoch kein Erfolg?
Es fehlt die passenden Chiper Suites. Scrolle im Bericht ein Stück runter und du siehst bei IE11 jeweils einen Fehler (rot). Somit kannst du mit IE die Seite nicht mehr erreichen.Du kannst den Webmaster anschreiben und hoffen, dass er die Cipher Suites nochmals erweitert. Aber ich sehe da schwarz...
Gruß,
Dani
Moin,
Gruß,
Dani
Entweder Webmaster macht was oder wir updaten die Systeme oder aber wir warten, bis MS die Chipsers im Update nachrollt.
letzteres wird für Windows Server 2012R2 definitiv nicht geschehen.Denke, wir werden erstmal noch einen alternativ-Browser ausrollen.
Schau mal ob Edge Chromium auf Windows Server unterstützt wird. Das ist bei Microsoft unter Windows 7-10 der Nachfolger für Internet Explorer 11 bzw. Edge.Gruß,
Dani