none
Problemas al abrir páginas en https:// RRS feed

  • Pregunta

  • Hola Comunidad.

    Tengo problemas para cargar páginas https en Internet Explorer 11, KB4056568.

    Los datos del certificado son:

    Let's Encrypt Authority X3

    Se usa TLS 1.2

    Encriptado y autenticado

    AES_256_GCM

    mecanismo de intercambio

    ECDHE_RSA

    Y una página donde falla es: www.seguroslarrea.com

    He probado a jugar con las opciones avanazadas TLS 1.0, y no he conseguido nada.

    ¿Alguna idea?

    Gracias a todos por adelentado.

    Un Saludo.

    J.P.

    viernes, 9 de febrero de 2018 12:48

Todas las respuestas

  • Perdonad que no salgan las capturas.

    No acierto con ellas.

    J.P.

    viernes, 9 de febrero de 2018 12:52
  • A ver is ahora:

    Selección de Seguridad

    Ahora el error del navegador.

    Explorer

    Un Saludo.

    J.P.

    viernes, 9 de febrero de 2018 12:54
  • La configuración de TLS en ese servidor web es tan estricta que solamente permite un puñado de métodos de cifrado y negociación de claves, además de limitarse únicamente a TLS 1.2 (no admite versiones anteriores del protocolo). La capa de criptografía de Windows 7 y Windows 8.1 no implementa los métodos que requiere el servidor, incluso con las actualizaciones más recientes, por lo que Internet Explorer no puede establecer la conexión. Si se analiza la comunicación con un examinador de protocolos tipo Wireshark, Network Monitor (de Microsoft, obsoleto) o Message Analyzer (también de Microsoft), se puede observar que el servidor responde inmediatamente al mensaje ClientHello de Internet Explorer con un fallo de negociación (alerta 40: handshake failure) y un corte de la conexión cuando se esperaría un ServerHello.

    Otros navegadores y herramientas de comunicación web llevan su propia capa de criptografía, ya sea OpenSSL, GNU TLS u otras, y no dependen de las API Schannel y CNG de Windows. La página se puede visitar perfectamente en Mozilla Firefox y Google Chrome.

    Se puede ver qué algoritmos implementan las distintas versiones de Windows en los enlaces de la página de MSDN Cipher Suites in TLS/SSL (Schannel SSP). Por ejemplo, el método TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 se implementó por primera vez en la versión de julio de 2015 de Windows 10. Como Windows 7 y Windows 8.1 afrontan la segunda etapa de su ciclo de vida y Microsoft está volcada en Windows 10, dudo mucho que se publique una actualización que "retrotraiga" los métodos nuevos de cifrado implantados en Windows 10 a las versiones anteriores.

    martes, 13 de febrero de 2018 18:53
  • Hola Ramón.

    Gracias por la aclaración.

    Un Saludo.

    J.P.

    miércoles, 14 de febrero de 2018 7:54
  • Quizá no se deduzca claramente por la redacción, pero con Internet Explorer y Edge en Windows 10 no tiene que haber problemas. Qualys dispone de una herramienta web muy interesante que permite evaluar la configuración de SSL y TLS tanto de un sitio web concreto, que simula además las peticiones de distintos navegadores en varios sistemas operativos, como del cliente con el que se visita. El sitio www.seguroslarrea.com obtiene una calificación A, algo así como un sobresaliente (el nivel más alto es A+).

    https://www.ssllabs.com/ssltest/
    https://www.ssllabs.com/ssltest/viewMyClient.html


    • Editado Ramón Sola miércoles, 14 de febrero de 2018 18:29
    miércoles, 14 de febrero de 2018 18:29
  • Hola Ramón.

    Estuve probando con Windows 10 y funciona el sitio correctamente, con Explorer 11 y EDGE.

    También visité el enlace que me pasaste de las versiones Windows y estoy contigo en que no crearán parches específicos para Internet Explorer 11 en versiones anteriores de Windows 10.

    Muchas gracias por tu ayuda, son enlaces muy interesantes.

    Un Saludo.

    J.P.

    jueves, 15 de febrero de 2018 13:20