Началось после установки последних обновлений на этой неделе. Перестал открываться интранетовский сайт по https с самоподписанным сертификатом. Причём не открываться стал только в IE(7,8), В других браузерах открывается включая IE9(!), вот данные сертификата/соединения:
Соединение с agent.local зашифровано с использованием 256-разрядного шифрования.
В этом подключении используется протокол TLS 1.0.
Для аутентификации сообщений используется AES_256_CBC c SHA1, для обмена ключами используется DHE_RSA.
Сервер не поддерживает возобновление подключения TLS.
Причём при попытке открытия в IE он даже на сервер не обращается — смотрели по логам, а сразу «не может отобразить эту вебстраницу».
Сертификат годный по дате.
Перепробывал всё, что есть по-поиску:
— сбрасывал настройки IE;
— очищал кэш ssl;
— netsh — всё что можно ресетил;
— настройки TLS 1.0, SSL в IE — включены;
— домен в Trusted sites;
— сервер перезагружали;
— в логах сервера нет никаких данных при открытии сайта с IE, т.е. туда доступ даже не осуществляется;
— firewall, антивирусы — отключал;
— на вирусы проверялись машины с помощью cureit.
Причём не открывается только наш сайт, я попробовал другие с self-signed сертификатами — они открываются в IE(7,8) не могу понять почему.
Совет изменить на сервере TLS пока не принимается, т.к. он коробочный и не так просто это сделать и тем более я не нашел определений, что IE(7,8) перестал поддерживать TLS 1.0
Это поведение наблюдается на всех мне доступных IE на разных компьютерах. Речь идёт о только о WinXP.
Простой
Простой
