6
IE 11 - Probleme beim Aufrufen von HTTPS-Seiten
Hallo liebe Admin-Gemeinde,
ich habe mal wieder ein Problem, das mich an den Rande des Wahnsinns bringt.
Rahmenbedingungen:
~20 identische PCs mit Windows 7 Pro x64, Updatestand ebenfalls gleich dank WSUS
Firmennetzwerk verkabelt, Zugriff über Proxy / UTM
Interneteinstellungen auf allen 20PCs in der Firma durch GPO gleich! (TLS* aktiv, SSL* inaktiv, automatisches Löschen von Cookies, Verlauf und temporären Dateien)
Nun kommt es an zwei PCs vor, dass sich hier "manchmal" keine HTTPS-Seiten aufrufen lassen, wie z.B. google, web.de, administrator.de etc.
Es erscheint sporadisch im Wechsel die Meldung "Seite kann nicht angezeigt werden" oder, dass ich TLS aktivieren muss um die Seite aufzurufen (obwohl aktiv).
Es funktioniert zeitweise wieder, wenn ich SSL3.0 aktiviere, manchmal auch nur wenn ich SSL2.0 aktiviere. Beim nächsten Boot sind die Einstellungen natürlich wieder weg und das Spiel beginnt von vorne.
Es tritt nur an ZWEI PCs auf!
Es tritt nur an den für die PCs angelegten Benutzer auf, nicht wenn ich mich als Admin oder anderer eingeschränkter Benutzer anmelde.
Ich habe den beiden Benutzern bereits die lokalen Benutzerprofile komplett neu angelegt! Dies hatte bei einem dritten PC geholfen, bei dem das Problem nun nicht mehr auftritt.
Wenn ich versuche mit Fiddler den Verkehr zu überprüfen funktioniert es urplötzlich! Und ab diesem Moment auch dauerhaft!
Webseiten mit HTTP/ohne HTTPS funktionieren ohne Probleme.
Ich habe in den betroffenen Nutzerkonten auch den IE einfach mal zurückgesetzt, bringt mich leider auch nicht weiter.
Was kann ich noch tun?
Danke und Gruß,
der Hertie
ich habe mal wieder ein Problem, das mich an den Rande des Wahnsinns bringt.
Rahmenbedingungen:
~20 identische PCs mit Windows 7 Pro x64, Updatestand ebenfalls gleich dank WSUS
Firmennetzwerk verkabelt, Zugriff über Proxy / UTM
Interneteinstellungen auf allen 20PCs in der Firma durch GPO gleich! (TLS* aktiv, SSL* inaktiv, automatisches Löschen von Cookies, Verlauf und temporären Dateien)
Nun kommt es an zwei PCs vor, dass sich hier "manchmal" keine HTTPS-Seiten aufrufen lassen, wie z.B. google, web.de, administrator.de etc.
Es erscheint sporadisch im Wechsel die Meldung "Seite kann nicht angezeigt werden" oder, dass ich TLS aktivieren muss um die Seite aufzurufen (obwohl aktiv).
Es funktioniert zeitweise wieder, wenn ich SSL3.0 aktiviere, manchmal auch nur wenn ich SSL2.0 aktiviere. Beim nächsten Boot sind die Einstellungen natürlich wieder weg und das Spiel beginnt von vorne.
Es tritt nur an ZWEI PCs auf!
Es tritt nur an den für die PCs angelegten Benutzer auf, nicht wenn ich mich als Admin oder anderer eingeschränkter Benutzer anmelde.
Ich habe den beiden Benutzern bereits die lokalen Benutzerprofile komplett neu angelegt! Dies hatte bei einem dritten PC geholfen, bei dem das Problem nun nicht mehr auftritt.
Wenn ich versuche mit Fiddler den Verkehr zu überprüfen funktioniert es urplötzlich! Und ab diesem Moment auch dauerhaft!
Webseiten mit HTTP/ohne HTTPS funktionieren ohne Probleme.
Ich habe in den betroffenen Nutzerkonten auch den IE einfach mal zurückgesetzt, bringt mich leider auch nicht weiter.
Was kann ich noch tun?
Danke und Gruß,
der Hertie
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 353229
Url: https://administrator.de/contentid/353229
Printed on: April 20, 2024 at 02:04 o'clock
6 Comments
Latest comment
Moin,
Gruß,
Dani
Es erscheint sporadisch im Wechsel die Meldung "Seite kann nicht angezeigt werden" oder, dass ich TLS aktivieren muss um die Seite aufzurufen (obwohl aktiv).
funktioniert zu dem Zeitpunkt die DNS-Auflösung unter dem Benutzer für die aufgerufene Internetseite? Nutzt du IPv6 im Netzwerk?Gruß,
Dani
Ich würde auf die UTM oder den installierten Virenscanner als Ursache tippen - bricht einer oder beide die HTTPS-Verbindung auf zwecks Virenscan?
Denn Administrator.de unterstützt überhaupt kein SSLv3 mehr, genau wie die Google-Dienste auch.
Denn Administrator.de unterstützt überhaupt kein SSLv3 mehr, genau wie die Google-Dienste auch.
Hallo Dani,
ja, DNS-Auflösung funktioniert, Ping und Co auch, ebenfalls der Aufruf via Firefox (hier aber für eine Anwendung mit Darstellungsfehlern, deswegen IE).
IPv6 nutzen wir noch nicht, weder intern noch extern.
Hallo LordGurke,
Ich hatte auch die UTM im Verdacht, es ist aber keine SSL-Interception eingerichtet.
Weiter ist mir ja völlig schleierhaft warum es nur zwei der 20 PCs betrifft, die genau gleich eingerichtet sind.
Wie gesagt, an einem dritten Arbeitsplatz habe ich es durch das Einrichten eines neuen Benutzerprofils gelöst. Brachte an den betroffenen PCs aber leider keine Abhilfe.
Ich habe die "wichtige" URL (Webanwendung) dennoch mal auf die Virenscanner-Whitelist gesetzt.
Danke schon mal für die schnelle Hilfe.
Ich bleibe dran!
Gruß,
der Hertie
ja, DNS-Auflösung funktioniert, Ping und Co auch, ebenfalls der Aufruf via Firefox (hier aber für eine Anwendung mit Darstellungsfehlern, deswegen IE).
IPv6 nutzen wir noch nicht, weder intern noch extern.
Hallo LordGurke,
Ich hatte auch die UTM im Verdacht, es ist aber keine SSL-Interception eingerichtet.
Weiter ist mir ja völlig schleierhaft warum es nur zwei der 20 PCs betrifft, die genau gleich eingerichtet sind.
Wie gesagt, an einem dritten Arbeitsplatz habe ich es durch das Einrichten eines neuen Benutzerprofils gelöst. Brachte an den betroffenen PCs aber leider keine Abhilfe.
Ich habe die "wichtige" URL (Webanwendung) dennoch mal auf die Virenscanner-Whitelist gesetzt.
Danke schon mal für die schnelle Hilfe.
Ich bleibe dran!
Gruß,
der Hertie
Also irgendwo hängt hier irgendwas... aber wie wo und was?
Die betroffenen Benutzer können an IHREN PCs mit dem IE nach wie vor nicht auf https-Seiten zugreifen.
Wenn die Benutzer den InPrivate-Modus verwenden, können Sie die Seiten aufrufen.
Wenn die Benutzer den Firefox verwenden, können Sie die Seiten aufrufen.
Die betroffenen Webseiten lassen sich per CMD aber auch nicht anpingen.
Aus der SecurePoint-UTM lassen sich die Seiten auf der externen Schnittstelle anpingen, auf der internen nicht.
DNS-Auflösung passt, bringt aber auch nix.
Ich geh am Stock.
Die betroffenen Benutzer können an IHREN PCs mit dem IE nach wie vor nicht auf https-Seiten zugreifen.
Wenn die Benutzer den InPrivate-Modus verwenden, können Sie die Seiten aufrufen.
Wenn die Benutzer den Firefox verwenden, können Sie die Seiten aufrufen.
Die betroffenen Webseiten lassen sich per CMD aber auch nicht anpingen.
Aus der SecurePoint-UTM lassen sich die Seiten auf der externen Schnittstelle anpingen, auf der internen nicht.
DNS-Auflösung passt, bringt aber auch nix.
Ich geh am Stock.
Moin,
Gruß,
Dani
Ich geh am Stock.
Rechner neu einrichten ist wohl die letzte Möglichkeit in deinem Fall.Gruß,
Dani
Und es war doch eine Fehlkonfiguration an der UTM.
Der transparente Proxy war für https falsch eingestellt. Warum das dann aber ausgerechnet und nur an zwei PCs der Fall war... das... weiß bestimmt irgendjemand.
Danke trotzdem für eure Antworten!
Der transparente Proxy war für https falsch eingestellt. Warum das dann aber ausgerechnet und nur an zwei PCs der Fall war... das... weiß bestimmt irgendjemand.
Danke trotzdem für eure Antworten!
