9
TLS Problematiken auf Windows Server 2012 R2 im Internet Explorer
Hallo Community,
ich beobachte es immer wieder, dass es zwischendurch Seiten gibt, welche im Internet Explorer 11.0.9600 TLS Ladefehler anzeigen (siehe Bild). Wenn ich das ganze auf dem Server in Chrome oder Firefox ausführe, geht es problemlos und die Seite wird geladen.
Wenn ich das ganze auf meinem Client ausführe (Internet Explorer 11.1.19041.0) erhalte ich einfach nur eine weiße Seite ohne irgendwelche Fehlermeldungen.
Wir haben explizit keine GPO, die Einstellungen hierzu gesetzt hat. Hat hierzu jemand eine Idee?
ich beobachte es immer wieder, dass es zwischendurch Seiten gibt, welche im Internet Explorer 11.0.9600 TLS Ladefehler anzeigen (siehe Bild). Wenn ich das ganze auf dem Server in Chrome oder Firefox ausführe, geht es problemlos und die Seite wird geladen.
- Wüsstet ihr, was hier zwischenboxen / welche GPO hier zwischenfunken könnte oder hattet ihr schon einmal ähnliche Probleme?
Wenn ich das ganze auf meinem Client ausführe (Internet Explorer 11.1.19041.0) erhalte ich einfach nur eine weiße Seite ohne irgendwelche Fehlermeldungen.
Wir haben explizit keine GPO, die Einstellungen hierzu gesetzt hat. Hat hierzu jemand eine Idee?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 563514
Url: https://administrator.de/contentid/563514
Printed on: April 27, 2024 at 08:04 o'clock
9 Comments
Latest comment
Hi,
da hat vielleicht jemand mit den Cyphers rumgespielt. Probier mal das Tool von https://www.nartac.com/Products/IISCrypto, da sieht man es auf die schnelle.
da hat vielleicht jemand mit den Cyphers rumgespielt. Probier mal das Tool von https://www.nartac.com/Products/IISCrypto, da sieht man es auf die schnelle.
Danke für deine fixe Antwort.
Wo und wie muss das ganze denn ausgeführt werden? Kannst du es einmal kurz beschreiben? Wäre super. Dann müsste aber ja jemand an den Cyphers im RDS Server sowie am eigenen Client gespielt haben? Hmmm - nunja, eine kurze Beschreibung wäre super.
Danke dir.
Wo und wie muss das ganze denn ausgeführt werden? Kannst du es einmal kurz beschreiben? Wäre super. Dann müsste aber ja jemand an den Cyphers im RDS Server sowie am eigenen Client gespielt haben? Hmmm - nunja, eine kurze Beschreibung wäre super.
Danke dir.
Moin,
Gruß,
Dani
da hat vielleicht jemand mit den Cyphers rumgespielt.
nicht unbedingt. Evtl. ist die andere Seite (Webserver der Internetseite) etwas zu 'hart' konfiguriert. Am Besten die betroffene Seite einem Qualys SSL Test unterziehen.Wo und wie muss das ganze denn ausgeführt werden? Kannst du es einmal kurz beschreiben?
Auf der Produktseite steht eigentlich alles. Aber auf Grund deiner Reaktion gehe ich davon aus, dass du weder SSL Protokolle noch dazugehörige Cipher Suites verändert hast.Gruß,
Dani
Test mache ich gleich. Geändert wurde von uns nichts. Naja, was mich dennoch wundert ist, dass es mit Chrome und Firefox geht und mit IE halt nicht.
Lt. Report nutzt die Seite TLS 1.2 ... ist in den Settings aktiviert. Wieso dennoch kein Erfolg?
https://www.ssllabs.com/ssltest/analyze.html?d=intensivregister.de
Bei ein wenig weiter schauen im Test sehe ich, das Win 8.1 (= Windows Server 2012R2) fatal handshake error hat im TLS 1.2. Habe eben noch mal mit einem Kollegen geschnackt.
IE supported nur soweit wie das OS TLS Versionen. Deswegen geht es mit IE nicht und mit Chrome schon.
Lt. Report nutzt die Seite TLS 1.2 ... ist in den Settings aktiviert. Wieso dennoch kein Erfolg?
https://www.ssllabs.com/ssltest/analyze.html?d=intensivregister.de
Bei ein wenig weiter schauen im Test sehe ich, das Win 8.1 (= Windows Server 2012R2) fatal handshake error hat im TLS 1.2. Habe eben noch mal mit einem Kollegen geschnackt.
IE supported nur soweit wie das OS TLS Versionen. Deswegen geht es mit IE nicht und mit Chrome schon.
Moin,
Du kannst den Webmaster anschreiben und hoffen, dass er die Cipher Suites nochmals erweitert. Aber ich sehe da schwarz...
Gruß,
Dani
Naja, was mich dennoch wundert ist, dass es mit Chrome und Firefox geht und mit IE halt nicht.
beide greifen meines Wissens nach nicht auf die Windows Implementierung WinHTTP bzw. Schannel zurück.Lt. Report nutzt die Seite TLS 1.2 ... ist in den Settings aktiviert. Wieso dennoch kein Erfolg?
Es fehlt die passenden Chiper Suites. Scrolle im Bericht ein Stück runter und du siehst bei IE11 jeweils einen Fehler (rot). Somit kannst du mit IE die Seite nicht mehr erreichen.Du kannst den Webmaster anschreiben und hoffen, dass er die Cipher Suites nochmals erweitert. Aber ich sehe da schwarz...
Gruß,
Dani
Hi Dani,
jap - ist auch mehr oder weniger höhere Macht. Entweder Webmaster macht was oder wir updaten die Systeme oder aber wir warten, bis MS die Chipsers im Update nachrollt.
Denke, wir werden erstmal noch einen alternativ-Browser ausrollen.
Danke allen aber für die Antwort
jap - ist auch mehr oder weniger höhere Macht. Entweder Webmaster macht was oder wir updaten die Systeme oder aber wir warten, bis MS die Chipsers im Update nachrollt.
Denke, wir werden erstmal noch einen alternativ-Browser ausrollen.
Danke allen aber für die Antwort
Moin,
Gruß,
Dani
Entweder Webmaster macht was oder wir updaten die Systeme oder aber wir warten, bis MS die Chipsers im Update nachrollt.
letzteres wird für Windows Server 2012R2 definitiv nicht geschehen.Denke, wir werden erstmal noch einen alternativ-Browser ausrollen.
Schau mal ob Edge Chromium auf Windows Server unterstützt wird. Das ist bei Microsoft unter Windows 7-10 der Nachfolger für Internet Explorer 11 bzw. Edge.Gruß,
Dani
Weißt du ob Edge Chromium ein Feature ist oder ob das per Setup normal installiert werden muss?