Windows 10

 

Windows 10 SslOrder Fehlerkorrektur


Fehlerbild

Wenn Sie bestimmt URLs wie google.de im Edge Browser oder im Internetexplorer 11 ausrufen, erscheint die Fehlermeldung

Ursache

Vor zwei Jahren haben wir - nachdem Microsoft den veralteten Hashalgorithmus SHA-1 in den Webbrowsern blockierte und neue Cipher Suiten für IE und Edge hinzufügte - wegen eines damaligen Problems mit dem Produkt ZenWorks  für unsere  Softwareverteilung die Prioritätsreigenfolge die sie Cipher Suiten in Windows 10 über eine lokale Richtliniie statisch geändert.

Viele Webseiten verwenden, so auch google.de verwenden für ihre Zertifikate moderne Signaturalgorithmen, die mit unseren damals geänderten Einstellungen (TLS_DHE_RSA_WITH_AES_128_CBC_SHA und TLS_DHE_RSA_WITH_AES_256_CBC_SHA wurden ans Endeder Liste verschoben) jetzt nicht mehr funktionieren. Für ZenWorks ist die damalige Korrektur ebenfalls nicht mehr erforderlich.

Fehlerbehebung

Leider können wir damals eingesetzte Richtlinie aktuell nicht via Gruppenrichtlinien korrigieren, zur Behebung des Problems führen Sie auf betroffenen Rechnern bitte folgendes Programm aus: SslCipherSuiteOrder.exe. Das Programm entfernt die Richtlinie.

Referenzangaben


Wolfram Oestreicher, 07.07.2018