none
Problemas de navegação com páginas criptografadas https no internet explorer 11 RRS feed

  • Pergunta

  • Vários sites passaram a hospedar suas páginas em https. Elas antes funcionavam e davam algumas mensagens de erro de certificado como se eles não tivessem sido instalados, várias vezes na mesma página, e isso não era impedimento para visualizar e navegar era só um aborrecimento de ficar clicando no sim para continuar, mas depois do windows update de julho/2016 essas mesmas páginas não carregam mais, aparece na url a informação "aguardando https://www.terra.com.br" por exemplo, fica assim indefinidamente, sem dar qualquer mensagem. Já fiz vários testes. O relógio a data estão de acordo e estão no horário da internet, fiz vários resets do internet Explorer 11 seguindo os kb968089, kb967897, kb956196 e o problema persiste. Li num site não oficial sobre a elevação de zona e testei, isso acaba funcionando, porém não concordo que para navegar em páginas do tipo https necessito colocar a segurança e a privacidade no mínimo (médio para segurança da internet, intranet no baixo, sites confiáveis no baixo, e desabilitar modo protegido - privacidade em aceitar todos os cookies, desativar bloqueador de pop-up e permitir a localização). Ou seja a página fica em https (protegida) mas o computador não. O que preciso fazer para que essa navegação em https volte a funcionar pelo menos com a segurança e privacidade no padrão.

    Obrigado.

    P.S.: no home edition tenho outros navegadores (firefox - chrome) essas páginas não apresentam problemas nesses navegadores.

    Sistema Windows7-64bits- professional e Home Edition (full retail - comprado ) - 8mb ram - processador I7 e AMD x2 64.

    terça-feira, 9 de agosto de 2016 21:54

Respostas

  • Encontrei uma solução, que resolveu o problema por completo em todas as máquinas.

    O principal problema está na Zona 0, que foi alterada sem consentimento por alguma ferramenta, plugin que se instalou nos computadores que utilizaram o sistema bancário.

    Diante da grande quantidade de variáveis e muitas não detalhadas naquilo que fazem, procurei por um computador com o mesmo sistema (no caso Win7 64bits) onde o problema não se manifestava e só havia um e era o HomeEdition, onde nunca acessou uma página de banco, e utilizou plugins duvidosos (deu certo no ProfessionalEdition).

    Localizei no Registros as seguintes chaves no computador bom:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones]
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones]
    [HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones]
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones]

    Criei um arquivo .reg com elas.
    Nos computadores com problemas as apaguei e as substitui pelas boas.
    Depois abri pelo comando inetcpl.cpl as abas de segurança e privacidade e as coloquei em padrão.
    Reiniciei o equipamento e todos os micros voltaram a funcionar como deveriam.

    Obs.: é possível criar um único arquivo .reg que remove e substitui as chaves acima, seguindo o exemplo abaixo.
    Windows Registry Editor Version 5.00
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    "1001"=dword:00000000
    "1004"=dword:00000001

    ....

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones]
    ....
    [HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones]
    .....
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones]
    .....
    Salvar como [algumacoisa].reg e executar nos computadores, onde a chave começa com [- ela é excluída por completo e depois com a mesma chave sem o menos ela é substituída pelas variáveis corretas.
    Aqui isso deu algo em torno de 1900 registros. (é muita coisa)
    O bom é que funcionou em todos os computadores com o Windows7 64bits.

    • Marcado como Resposta PauloPS sábado, 1 de outubro de 2016 21:33
    sábado, 1 de outubro de 2016 21:33

Todas as Respostas

  • Instale a cadeia de certificados raiz ICP Brasil e retorne os níveis de segurança padrão novamente para testar.

    Eu faço isso quando enfrento erros parecidos em sites dos tribunais de justiça por exemplo. 

    Atenciosamente, Johnson Cruz (MCP, MCTS, MTA). Espero ter sido útil.

    quarta-feira, 10 de agosto de 2016 02:18
  • Johnson, obrigado pelo retorno. Instalei o raiz do ICP Brasil. Isso resolve parcialmente o problema de ficar pedindo por certificado toda hora nos sites de tribunais de justiça, porém a mensagem passa a ser outra. Nos sites que não são de tribunais o problema permanece. Instalo o certificado pelo inetcpl.cpl, mas parece que nada adianta. A página fica pedindo eles novamente várias vezes e os aceito passa a apresentar outra mensagem. 
    Favor veja as telas capturadas.

    1- tela Informa erro de certificado, várias vezes, instalo e/ou aceito e continua pedindo:
    (As informações de revogação do certificado de segurança deste site não estão disponíveis. Deseja continuar?)

    2- tela Informa erro de segurança, várias vezes.
    (Esta página pode conter um risco de segurança não especificado. Deseja continuar?)

    Isso tudo depois de uma boa dose de paciência esperando a página carregar lentamente e incompleta.

    Obrigado.

    P.S: apesar de minha conta estar verificada, esta chat não permite a inclusão de imagens ou links. Portanto as capturas foram removidas. Para permitir responder.

    sexta-feira, 19 de agosto de 2016 19:44
  • Alguns sites utilizam certificados emitidos por outras autoridades certificadores e você precisará instalar os certificados raízes utilizados por tais entidades/sites também. 

    Ao acessar cada página em questão, clique duas vezes no ícone do cadeado localizado perto da barra de endereços do navegador para ver o certificado incluindo detalhes onde estarão essas informações dos emissores relacionados. 


    Atenciosamente, Johnson Cruz (MCP, MCTS, MTA). Espero ter sido útil.

    segunda-feira, 22 de agosto de 2016 04:18
  • Olá Paulo.

    Conseguiu resolver?


    Atenciosamente, Johnson Cruz (MCP, MCTS, MTA). www.linkedin.com/in/johnsonsouzacruz - Conto com seu voto caso minha resposta seja util. Visite meu site: www.techjohnson.com.br

    terça-feira, 30 de agosto de 2016 03:41
  • Johson, obrigado.
    Já fiz isso e faço sempre, porem tudo continua como nada fora feito. O Certificado é instalado com sucesso mas as mensagens continuam.
    Cerquei em mais baixo nível esse problema, ele está mais relacionado com a permissão que uma página https tem e as propagandas e outras coisas que existem na página possuem que estão em outro nível de permissão diferente da https, geralmente são links que são executados que estão em http., ou seja há uma troca de níveis de segurança e privacidade na mesma página. Melhorou um pouco qdo alterei alguns registros em P3P, isso tudo deu início com um plugin de segurança do mercado financeiro. (não pretendo escrever o nome dele) .

    terça-feira, 30 de agosto de 2016 21:35
  • Depois de muita procura insana na internet procurando artigos confiáveis, encontrei parte em acho "alemão", onde o site da MS não traduzia,
    mas o Chrome sim, porem a tradução ficou sem sentido, parecendo mais uma receita de confeitaria com biscoitos, bolinhos, doces...
    tentei pegar o sentido desses artigos e percebi sem ter certeza o que ele desejava transmitir.
    Era o problema com a P3P em específico na chave:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History
    e posteriormente na chave:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings : EnforceP3PValidity = 1 ou 0

    Outros artigos, referiam-se as chaves:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings : CertificateRevocation
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing
    [HKCU|HKLM]\Software\Microsoft\Internet Explorer\Main : DoNotTrack
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings : WarnonBadCertRecving
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings : WarnonZoneCrossing
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client : DisabledByDefault = 1
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client : DisabledByDefault = 1
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TSL 1.0\Client : DisabledByDefault = 1

    Comparei de um computador onde pouco se usava a internet e nunca fora instalado um plugin bancário, com os demais onde estava
    impossivel carregar sites em https
    A mais importante das chaves é esta:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\Zones
    existiam muitas variaveis adicionais na Zona 0 (computador local).
    algumas na Zona 1 intranet, Zona 2 sites confiaveis, varias com setup diferente na Zona 3 (internet)
    e poucas diferenças e acrescimos na Zona 4 Sites Restritos.

    Microsoft, esta parte está sem documentação, para essas variáveis. Não há uma literatura que descreva o que variáveis como
    1810, 28A0, e outras inúmeras fazem no internet explorer 11 e no computador, tendo em vista que elas o afetam também.

    Após n tentativas de acerto dessas centenas de chaves e variáveis, o computador passou a ter outro comportamento e o internet
    explorer passou a pelo menos abrir páginas de sites em https com propagandas.
    Não está perfeito ainda, falta algo, ainda aparecem sucessivas mensagens de erro de certificado e de alteração de segurança, 
    mas dá para navegar.
    Sei que deve existir mais alguma configuração escondida, que o full reset (conf.avançada) e os botões padrão das abas segurança e privacidade
    não alteram.

    Essas configurações afetam, o computador, os navegadores(cada um tem um sintoma), gerenciador de download e activex, de maneira generalizada.
    Isso deveria estar documentado ou o suporte da MS passar essas informações a clientes registrados e com sistemas autênticos.

    Vou continuar minha pesquisa, até melhorar essa problemática irritante.
    Espero por ajuda de alguém que possa minimizar esse tempo ou até mesmo encontrarmos a solução.

    quinta-feira, 1 de setembro de 2016 12:37
  • Encontrei uma solução, que resolveu o problema por completo em todas as máquinas.

    O principal problema está na Zona 0, que foi alterada sem consentimento por alguma ferramenta, plugin que se instalou nos computadores que utilizaram o sistema bancário.

    Diante da grande quantidade de variáveis e muitas não detalhadas naquilo que fazem, procurei por um computador com o mesmo sistema (no caso Win7 64bits) onde o problema não se manifestava e só havia um e era o HomeEdition, onde nunca acessou uma página de banco, e utilizou plugins duvidosos (deu certo no ProfessionalEdition).

    Localizei no Registros as seguintes chaves no computador bom:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones]
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones]
    [HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones]
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones]

    Criei um arquivo .reg com elas.
    Nos computadores com problemas as apaguei e as substitui pelas boas.
    Depois abri pelo comando inetcpl.cpl as abas de segurança e privacidade e as coloquei em padrão.
    Reiniciei o equipamento e todos os micros voltaram a funcionar como deveriam.

    Obs.: é possível criar um único arquivo .reg que remove e substitui as chaves acima, seguindo o exemplo abaixo.
    Windows Registry Editor Version 5.00
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones]
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]
    "1001"=dword:00000000
    "1004"=dword:00000001

    ....

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones]
    ....
    [HKEY_LOCAL_MACHINE\SOFTWARE\\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones]
    .....
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones]
    .....
    Salvar como [algumacoisa].reg e executar nos computadores, onde a chave começa com [- ela é excluída por completo e depois com a mesma chave sem o menos ela é substituída pelas variáveis corretas.
    Aqui isso deu algo em torno de 1900 registros. (é muita coisa)
    O bom é que funcionou em todos os computadores com o Windows7 64bits.

    • Marcado como Resposta PauloPS sábado, 1 de outubro de 2016 21:33
    sábado, 1 de outubro de 2016 21:33