Połączenia TLS (Transport Layer Security) mogą kończyć się niepowodzeniem lub może następować przekroczenie limitu czasu podczas nawiązywania połączenia lub próby wznowienia połączenia (2024)

Table of Contents
Objawy Przyczyna Następne kroki Zaawansowane informacje dla administratorów Aktualizacje, których dotyczy problem Potrzebujesz dalszej pomocy? Chcesz uzyskać więcej opcji? FAQs References

Windows 10, version 1903, all editions Windows 10, version 1809, all editions Windows Server 2019, all editions Windows 10, version 1803, all editions Windows 10, version 1709, all editions Windows 10, version 1703, all editions Windows 10, version 1607, all editions Windows Server 2016, all editions Windows 10 Windows 8.1 Windows Server 2012 R2 Windows Server 2012 Windows 7 Service Pack 1 Windows Server 2008 R2 Windows Server 2008 Service Pack 2 Windows Embedded 8 Standard Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Więcej...Mniej

Objawy

Próba nawiązywania połączenia w ramach protokółu TLS (Transport Layer Security) może kończyć się niepowodzeniem lub może nastąpić przekroczenie limitu czasu. Może również zostać wyświetlony co najmniej jeden z następujących błędów:

  • „The request was aborted: Could not create SSL/TLS secure Channel”

  • error0x8009030f

  • Błąd zarejestrowany w dzienniku zdarzeń systemu dla zdarzenia SCHANNEL 36887 z kodem alertu 20 i opisem: „Odebrano alert krytyczny ze zdalnego punktu końcowego. Kod alertu krytycznego zdefiniowany przez protokół TLS to 20​”.

Przyczyna

Z powodu wymuszenia zabezpieczeń związanego z luką CVE-2019-1318 wszystkie aktualizacje obsługiwanych wersji systemu Windows wydane 8 października 2019 r. i nowsze wymuszają użycie rozszerzonego głównego klucza tajnego (EMS) podczas wznawiania połączenia zgodnie z definicją w dokumencie RFC7627. Połączenia z urządzeniami innych firm i niezgodnymi systemami operacyjnymi mogą się nie powieść lub mogą w ich przypadku występować problemy.

Następne kroki

Problem nie powinien dotyczyć połączeń między dwoma w pełni zaktualizowanymi urządzeniami z którąkolwiek z obsługiwanych wersji systemu Windows. Ten problem nie wymaga aktualizacji systemu Windows. Te zmiany są wymagane w celu usunięcia problemu bezpieczeństwa i na potrzeby zapewnienia zgodności z zabezpieczeniami.

Wszystkie systemy operacyjne, urządzenia lub usługi innych firm, które nie obsługują wznawiania EMS, mogą wykazywać problemy z połączeniami TLS. Należy skontaktować się z administratorem, producentem lub dostawcą usług, aby uzyskać aktualizacje w pełni obsługujące wznawianie EMS zgodnie z definicją w dokumencie RFC7627.

Uwaga Firma Microsoft nie zaleca wyłączania usług EMS. Jeśli usługi EMS zostały wcześniej jawnie wyłączone, można je ponownie włączyć, ustawiając następujące wartości kluczy rejestru:

HKLM\System\CurrentControlSet\Control\SecurityProviders\Schannel

Na serwerze TLS: DisableServerExtendedMasterSecret: 0
Na kliencie TLS: DisableClientExtendedMasterSecret: 0

Zaawansowane informacje dla administratorów

1. Nawiązanie połączenia przez urządzenie z systemem Windows w ramach protokołu TLS (Transport Layer Security) z urządzeniem nieobsługującym rozszerzonego głównego klucza tajnego (EMS), kiedy pakiety szyfrowania TLS_DHE_* są negocjowane, może sporadycznie się nie powieść (około 1 raz na 256 prób). Aby ograniczyć ten problem, zastosuj jedno z wymienionych rozwiązań w dowolnej kolejności:

  • Włącz obsługę rozszerzonego głównego klucza tajnego (EMS) podczas wykonywania połączeń TLS zarówno na kliencie, jak i w systemie operacyjnym serwera.

  • W przypadku systemów operacyjnych, które nie obsługują usług EMS, usuń pakiety szyfrowania TLS_DHE_* z listy pakietów szyfrowania w systemie operacyjnym urządzenia klienckiego TLS. Aby uzyskać instrukcje, jak to zrobić w systemie Windows, zobacz Ustawianie priorytetów mechanizmów szyfrowania Schannel.


2. Systemy operacyjne, które wysyłają komunikaty żądań certyfikatów jedynie w ramach operacji pełnego uzgadniania po wznowieniu, nie są zgodne ze standardem RFC2246 (TLS 1.0) ani RFC5246 (TLS 1.2). W ich przypadku każda próba nawiązania połączenia skończy się niepowodzeniem. Wznowienie nie jest gwarantowane przez standardy RFC, ale taka próba może zostać podjęta przez serwer i klienta TLS. Jeśli ten problem wystąpi, należy skontaktować się z producentem lub dostawcą usług w celu uzyskania aktualizacji zgodnych ze standardami RFC.

3. Serwery FTP lub urządzenia klienckie niezgodne ze standardem RFC2246 (TLS 1.0) i RFC 5246 (TLS 1.2) mogą nie przetransferować plików po wznowieniu lub skróconym uzgadnianiu, a każde z połączeń zakończy się niepowodzeniem. Jeśli ten problem wystąpi, należy skontaktować się z producentem lub dostawcą usług w celu uzyskania aktualizacji zgodnych ze standardami RFC.

See Also
SChannel 36887 Errors in Windows Server - AC Brown's IT WorldHow to Fix Schannel Error Event ID 36887 – 4 Methods - MiniTool Partition WizardHow to Fix SChannel Error 36887 (Fatal Alert 42)?Transport Layer Security (TLS) connections might fail or timeout when connecting or attempting a resumption

Aktualizacje, których dotyczy problem

Ten problem może występować na platformach, których dotyczy problem, w każdej najnowszej aktualizacji zbiorczej (LCU) i miesięcznym pakiecie zbiorczym aktualizacji wydanych 8 października 2019 r. lub później:

  • KB4517389 — LCU dla systemu Windows 10, wersja 1903.

  • KB4519338 — LCU dla systemów Windows 10, wersja 1809 i Windows Server 2019.

  • KB4520008 — LCU dla systemu Windows 10, wersja 1803.

  • KB4520004 — LCU dla systemu Windows 10, wersja 1709.

  • KB4520010 — LCU dla systemu Windows 10, wersja 1703.

  • KB4519998 — LCU dla systemów Windows 10, wersja 1607 i Windows Server 2016.

  • KB4520011 — LCU dla systemu Windows 10, wersja 1507.

  • KB4520005 — miesięczny pakiet zbiorczy aktualizacji dla systemów Windows 8.1 i Windows Server 2012 R2.

  • KB4520007 — miesięczny pakiet zbiorczy aktualizacji dla systemów Windows Server 2012.

  • KB4519976 — miesięczny pakiet zbiorczy aktualizacji dla systemów Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1.

  • KB4520002 — miesięczny pakiet zbiorczy aktualizacji dla systemów Windows Server 2008 z dodatkiem SP2.

Ten problem może występować w następującej aktualizacji samych zabezpieczeń wydanej 8 października 2019 r. na platformach, których dotyczy problem:

  • KB4519990 — aktualizacja samych zabezpieczeń dla systemów Windows 8.1 i Windows Server 2012 R2.

  • KB4519985 — aktualizacja samych zabezpieczeń dla systemów Windows Server 2012 i Windows Embedded 8 Standard.

  • KB4520003 — aktualizacja samych zabezpieczeń dla systemów Windows 7 z dodatkiem SP1 i Windows Server 2008 R2 z dodatkiem SP1

  • KB4520009 — aktualizacja samych zabezpieczeń dla systemów Windows Server 2008 z dodatkiem SP2

ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Połączenia TLS (Transport Layer Security) mogą kończyć się niepowodzeniem lub może następować przekroczenie limitu czasu podczas nawiązywania połączenia lub próby wznowienia połączenia (1)

Korzyści z subskrypcji platformy Microsoft 365

Połączenia TLS (Transport Layer Security) mogą kończyć się niepowodzeniem lub może następować przekroczenie limitu czasu podczas nawiązywania połączenia lub próby wznowienia połączenia (2)

Szkolenia dotyczące platformy Microsoft 365

Połączenia TLS (Transport Layer Security) mogą kończyć się niepowodzeniem lub może następować przekroczenie limitu czasu podczas nawiązywania połączenia lub próby wznowienia połączenia (3)

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Połączenia TLS (Transport Layer Security) mogą kończyć się niepowodzeniem lub może następować przekroczenie limitu czasu podczas nawiązywania połączenia lub próby wznowienia połączenia (4)

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Połączenia TLS (Transport Layer Security) mogą kończyć się niepowodzeniem lub może następować przekroczenie limitu czasu podczas nawiązywania połączenia lub próby wznowienia połączenia (5)

Zapytaj społeczność firmy Microsoft

Połączenia TLS (Transport Layer Security) mogą kończyć się niepowodzeniem lub może następować przekroczenie limitu czasu podczas nawiązywania połączenia lub próby wznowienia połączenia (6)

Społeczność techniczna firmy Microsoft

See Also
Event ID 36887: What Is It & How to Fix It
Połączenia TLS (Transport Layer Security) mogą kończyć się niepowodzeniem lub może następować przekroczenie limitu czasu podczas nawiązywania połączenia lub próby wznowienia połączenia (2024)

FAQs

Jak włączyć protokół TLS? ›

1. Przejdź do panelu “Java Control Panel” (można go odnaleźć klikając bądź wyszukując Java w Panelu Sterowania) 2. Przejdź do zakładki “Advanced” (Zaawansowane) 3. W sekcji “Security” zaznacz opcję “Use TLS 1.0” a następnie kliknij „Apply” (Zastosuj) oraz “o*k”.

See Details
Jak wyłączyć szyfrowanie TLS? ›

Wciśnij klawisz F5, aby przejść do Ustawień zaawansowanych. Kliknij Strony internetowe i poczta e-mail, rozwiń SSL/TLS,kliknij na przełącznik dostępny obok Włącz filtrowanie protokołu SSL/TLS, aby go wyłączyć (opcje zostaną wyszarzone) i kolejno wciśnij OK.

Read The Full Story
Jak zaktualizować TLS? ›

Aby zastosować tę aktualizację, musisz zainstalować dodatek Service Pack 1 dla systemu Windows 7 lub Windows Server 2008 R2. Nie ma wymagań wstępnych, aby zastosować tę aktualizację w systemie Windows Server 2012.

Find Out More
Na czym polega szyfrowanie TLS? ›

Transport Layer Security (TLS) to protokół kryptograficzny zapewniający bezpieczne połączenie i przesyłanie danych między serwerem a klientem w sieciach komputerowych. TLS stosuje szyfrowanie, uwierzytelnianie oraz integralność danych w celu ochrony informacji przesyłanych przez Internet.

See More
Jak zmienić TLS na Chrome? ›

jest włączony, wybierz w Menu przeglądarki → Narzędzia → Opcje internetowe → zakładkę „Zaawansowane”. 2. Przewiń suwakiem w dół i w kategorii „Zabezpieczenia” upewnij się, że włączone jest ustawienie „Użyj szyfrowania TLS 1.2”.

Explore More
Gdzie sprawdzić TLS? ›

Ważność certyfikatów WSS i TLS można sprawdzić na koncie admina kliniki. Zostaniesz przekierowany na stronę integracji z platformą P1. Zjedź na dół strony do sekcji Certyfikaty P1. Pod nazwą certyfikatów TLS i WSS znajdziesz informację do kiedy certyfikat jest ważny.

Learn More Now
Jak usunac szyfrowanie? ›

Pełne szyfrowanie Messengera to funkcja, której nie można sobie tak po prostu wyłączyć. Użytkownik może jedynie korzystać z dodatkowej opcji w postaci Bezpiecznej pamięci oraz zarządzać alertami zabezpieczeń.

View More
Jaka jest obecnie najnowsza wersja protokołu TLS? ›

Podczas TLS 1.2 jest obecnie najczęściej używaną wersją protokołu SSL /TLS protokół, TLS 1.3 (najnowsza wersja) to już obsługiwane w aktualnych wersjach większości głównych przeglądarek internetowych.

View More
Co to jest certyfikat TLS i do czego służy? ›

Certyfikaty TLS (SSL) służą do zestawiania bezpiecznych połączeń w ramach protokołu SSL (TLS) i poświadaczania wiarygodności domeny, z którą zestawiane jest połączenie.

Read The Full Story
Czy TLS i SSL to to samo? ›

TLS to standardowy protokół branżowy, który zapewnia szyfrowane połączenia sieciowe między serwerem bazy danych a aplikacjami klienckimi. PROTOKÓŁ TLS to zaktualizowany protokół Secure Sockets Layer (SSL).

View Details

Co to jest połączenie szyfrowane? ›

Szyfrowane połączenie

Certyfikat SSL (ang. Secure Socket Layer) służy do szyfrowania danych przesyłanych w Internecie między użytkownikiem, a serwerem. Rozpoznasz go widząc żółtą kłódkę i https:// w pasku adresu przeglądarki. Stosujemy go w celu ochrony Twoich danych osobowych.

Show Me More
Czy TLS i SSL to ten sam protokół? ›

Protokół TLS został zaprojektowany jako następca protokołu SSL i wykorzystuje te same metody szyfrowania, ale obsługuje więcej algorytmów szyfrowania.

View Details

References

Top Articles
Eververse Calendar Season 19 - Download Your Printable Calendar
Full Access + Final Shape + Echoes Episode 1 Season Pass+ Luxe hu... | ID 212526479 | PlayerAuctions
How To Start a Consignment Shop in 12 Steps (2024) - Shopify
Craigslist Free En Dallas Tx
Skamania Lodge Groupon
Usborne Links
Top 10: Die besten italienischen Restaurants in Wien - Falstaff
Konkurrenz für Kioske: 7-Eleven will Minisupermärkte in Deutschland etablieren
Tiger Island Hunting Club
Best Fare Finder Avanti
FAQ: Pressure-Treated Wood
Chile Crunch Original
Mile Split Fl
Water Days For Modesto Ca
1v1.LOL - Play Free Online | Spatial
Vintage Stock Edmond Ok
Inkwell, pen rests and nib boxes made of pewter, glass and porcelain.
Marquette Gas Prices
Klsports Complex Belmont Photos
Aes Salt Lake City Showdown
Rgb Bird Flop
Kaliii - Area Codes Lyrics
Emuaid Max First Aid Ointment 2 Ounce Fake Review Analysis
031515 828
Why comparing against exchange rates from Google is wrong
Roadtoutopiasweepstakes.con
Ultra Clear Epoxy Instructions
404-459-1280
Dreammarriage.com Login
Ippa 番号
Skyrim:Elder Knowledge - The Unofficial Elder Scrolls Pages (UESP)
Regis Sectional Havertys
Tugboat Information
Sc Pick 4 Evening Archives
Daily Times-Advocate from Escondido, California
The Banshees Of Inisherin Showtimes Near Reading Cinemas Town Square
Tedit Calamity
Jetblue 1919
Cuckold Gonewildaudio
Grizzly Expiration Date Chart 2023
Keci News
DL381 Delta Air Lines Estado de vuelo Hoy y Historial 2024 | Trip.com
The 13 best home gym equipment and machines of 2023
Laura Houston Wbap
116 Cubic Inches To Cc
Craigslist Pets Lewiston Idaho
Craigslist Cars And Trucks For Sale By Owner Indianapolis
Tyrone Dave Chappelle Show Gif
Dcuo Wiki
Laurel Hubbard’s Olympic dream dies under the world’s gaze
login.microsoftonline.com Reviews | scam or legit check
Latest Posts
EFL fixtures LIVE: Schedules and key games for Championship clubs and more
Every Movie and Series Coming to Netflix in 2024
Article information

Author: Fr. Dewey Fisher

Last Updated:

Views: 5269

Rating: 4.1 / 5 (62 voted)

Reviews: 85% of readers found this page helpful

Author information

Name: Fr. Dewey Fisher

Birthday: 1993-03-26

Address: 917 Hyun Views, Rogahnmouth, KY 91013-8827

Phone: +5938540192553

Job: Administration Developer

Hobby: Embroidery, Horseback riding, Juggling, Urban exploration, Skiing, Cycling, Handball

Introduction: My name is Fr. Dewey Fisher, I am a powerful, open, faithful, combative, spotless, faithful, fair person who loves writing and wants to share my knowledge and understanding with you.