Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst TLS Problematiken auf Windows Server 2012 R2 im Internet Explorer

Mitglied: Linuxa

Linuxa (Level 1) - Jetzt verbinden

07.04.2020 um 15:14 Uhr, 400 Aufrufe, 9 Kommentare

Hallo Community,

ich beobachte es immer wieder, dass es zwischendurch Seiten gibt, welche im Internet Explorer 11.0.9600 TLS Ladefehler anzeigen (siehe Bild). Wenn ich das ganze auf dem Server in Chrome oder Firefox ausführe, geht es problemlos und die Seite wird geladen.

  • Wüsstet ihr, was hier zwischenboxen / welche GPO hier zwischenfunken könnte oder hattet ihr schon einmal ähnliche Probleme?

Wenn ich das ganze auf meinem Client ausführe (Internet Explorer 11.1.19041.0) erhalte ich einfach nur eine weiße Seite ohne irgendwelche Fehlermeldungen.

Wir haben explizit keine GPO, die Einstellungen hierzu gesetzt hat. Hat hierzu jemand eine Idee?
bildschirmfoto 2020-04-07 um 14.24.38 - Klicke auf das Bild, um es zu vergrößern
Mitglied: Chris-75
07.04.2020 um 16:46 Uhr
Hi,

da hat vielleicht jemand mit den Cyphers rumgespielt. Probier mal das Tool von https://www.nartac.com/Products/IISCrypto, da sieht man es auf die schnelle.
Bitte warten ..
Mitglied: Linuxa
07.04.2020 um 17:07 Uhr
Danke für deine fixe Antwort.

Wo und wie muss das ganze denn ausgeführt werden? Kannst du es einmal kurz beschreiben? Wäre super. Dann müsste aber ja jemand an den Cyphers im RDS Server sowie am eigenen Client gespielt haben? Hmmm - nunja, eine kurze Beschreibung wäre super.

Danke dir.
Bitte warten ..
Mitglied: Dani
07.04.2020 um 18:24 Uhr
Moin,
da hat vielleicht jemand mit den Cyphers rumgespielt.
nicht unbedingt. Evtl. ist die andere Seite (Webserver der Internetseite) etwas zu 'hart' konfiguriert. Am Besten die betroffene Seite einem Qualys SSL Test unterziehen.

Wo und wie muss das ganze denn ausgeführt werden? Kannst du es einmal kurz beschreiben?
Auf der Produktseite steht eigentlich alles. Aber auf Grund deiner Reaktion gehe ich davon aus, dass du weder SSL Protokolle noch dazugehörige Cipher Suites verändert hast.


Gruß,
Dani
Bitte warten ..
Mitglied: Linuxa
07.04.2020, aktualisiert um 20:41 Uhr
Test mache ich gleich. Geändert wurde von uns nichts. Naja, was mich dennoch wundert ist, dass es mit Chrome und Firefox geht und mit IE halt nicht.

Lt. Report nutzt die Seite TLS 1.2 ... ist in den Settings aktiviert. Wieso dennoch kein Erfolg?

https://www.ssllabs.com/ssltest/analyze.html?d=intensivregister.de

Bei ein wenig weiter schauen im Test sehe ich, das Win 8.1 (= Windows Server 2012R2) fatal handshake error hat im TLS 1.2. Habe eben noch mal mit einem Kollegen geschnackt.

IE supported nur soweit wie das OS TLS Versionen. Deswegen geht es mit IE nicht und mit Chrome schon.
Bitte warten ..
Mitglied: Dani
LÖSUNG 07.04.2020 um 21:00 Uhr
Moin,
Naja, was mich dennoch wundert ist, dass es mit Chrome und Firefox geht und mit IE halt nicht.
beide greifen meines Wissens nach nicht auf die Windows Implementierung WinHTTP bzw. Schannel zurück.

Lt. Report nutzt die Seite TLS 1.2 ... ist in den Settings aktiviert. Wieso dennoch kein Erfolg?
Es fehlt die passenden Chiper Suites. Scrolle im Bericht ein Stück runter und du siehst bei IE11 jeweils einen Fehler (rot). Somit kannst du mit IE die Seite nicht mehr erreichen.

Du kannst den Webmaster anschreiben und hoffen, dass er die Cipher Suites nochmals erweitert. Aber ich sehe da schwarz...


Gruß,
Dani
Bitte warten ..
Mitglied: Linuxa
08.04.2020 um 08:48 Uhr
Hi Dani,

jap - ist auch mehr oder weniger höhere Macht. Entweder Webmaster macht was oder wir updaten die Systeme oder aber wir warten, bis MS die Chipsers im Update nachrollt.

Denke, wir werden erstmal noch einen alternativ-Browser ausrollen.

Danke allen aber für die Antwort
Bitte warten ..
Mitglied: Dani
08.04.2020 um 09:38 Uhr
Moin,
Entweder Webmaster macht was oder wir updaten die Systeme oder aber wir warten, bis MS die Chipsers im Update nachrollt.
letzteres wird für Windows Server 2012R2 definitiv nicht geschehen.

Denke, wir werden erstmal noch einen alternativ-Browser ausrollen.
Schau mal ob Edge Chromium auf Windows Server unterstützt wird. Das ist bei Microsoft unter Windows 7-10 der Nachfolger für Internet Explorer 11 bzw. Edge.


Gruß,
Dani
Bitte warten ..
Mitglied: Linuxa
08.04.2020 um 09:59 Uhr
Weißt du ob Edge Chromium ein Feature ist oder ob das per Setup normal installiert werden muss?
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate

Windows Server 2012 - ISS - TLS-Methode Hinzugefügt

gelöst Frage von Kopfg3ldVerschlüsselung & Zertifikate3 Kommentare

Hallo zusammen, ich habe einen Windows Server 2012 R2 im Einsatz der als IIS eingesetzt ist. An diesem ISS ...

Windows Server

Server 2008 R2 w32tm Zeitserver Problematik

gelöst Frage von D-LineWindows Server17 Kommentare

Seid gegrüst Ich möchte mich kurz mit einem Problem an euch wenden. Mein primary DC möchte sich nicht mit ...

Windows Server

Testumgebung Windows 2012 R2

Frage von RAMbrandWindows Server10 Kommentare

Hi, ich bin grad dabei mir eine Testumgebung auf einem Rechner zu installieren. Es sollen letztendlich 1 DC, ein ...

Windows Server

Windows Server 2012 R2 Computer in Domäne haben kein Internet

Frage von RennpappeWindows Server17 Kommentare

Hallo zusammen, Ich habe ein sehr eigenartiges Problem, eigentlich sind es 2 aber vieleicht erledigt sich ja eins von ...

Neue Wissensbeiträge
Microsoft
The Premier Field Engineering Blog is MOVING!
Information von Dani vor 1 TagMicrosoft

Hello to all of our AWESOME readers that have helped us build the Premier Field Engineering TechCommunity blog up ...

Sicherheit
Alexa un Co. TU-Darmstadt entwickelt Anti-Spy Tool
Information von the-buccaneer vor 2 TagenSicherheit3 Kommentare

Moinsen! HR-Info hatte heute ein Feature in dem das "LeakyPick" der TH-Darmstadt vorgestellt wurde. Das Tool existiert bisher nur ...

Linux Tools
Rsync datenvolumen reduzieren mit -fuzzy
Anleitung von NetzwerkDude vor 5 TagenLinux Tools

Moin, aus der Kategorie "Häufig übersehene Parameter": Meistens benutzt kaum jemand den fuzzy Parameter von rsync, und er taucht ...

Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 7 TagenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Heiß diskutierte Inhalte
Router & Routing
IpSec FritzBox VPN auf TL-R600 einrichten
Frage von lukaffmRouter & Routing27 Kommentare

Hallo in die Runde, erstmal Hallo, ich bin neu hier und hoffe hier richtig zu sein. Mein Problem betrifft ...

Windows Userverwaltung
Zwei Mitarbeiter mit selbem Namen - wie beim Benutzernamen verfahren? Wie sind Eure Namenskonventionen?
Frage von ipzipzapWindows Userverwaltung27 Kommentare

Hallo, wir bekommen nächsten Monat einen Max Muster, den wir aber schon haben. Unsere Namenkonvention für den Domänen-Benutzernamen ist ...

Backup
Foto Datenbank
Frage von Bitz0rBackup16 Kommentare

Hallo zusammen, aktuell bin ich nach Lösungen am Suchen für unsere Marketing Abteilung. Ich würde gerne sämtliche unnötigen Marketing ...

Windows Server
Schattenkopien Windows Server 2019
gelöst Frage von Patrick-IT83Windows Server11 Kommentare

Guten Tag, ich beschäftige mich gerade bisschen mehr mit dem Thema Schattenkopien, da ich gerade auch den Fall hatte, ...