IE7 под Vista не показва https страница

[dmanov]

Здравейте!
Имам инсталиран Apache 2.2.4 (Win32) с mod_ssl/2.2.4 OpenSSL/0.9.8d върху Windows XP Pro. Страницата се достъпва само чрез https.

С IE7 под VISTA не се показва страницата: веднага изписва „Internet Explorer cannot display the webpage“, т.е. без никакво забавяне и въобще не стига до показване на предупреждение за сертификата (не е издаден от Trusted root certification authority).
С FireFox 2.x на същата машина страницата се достъпва нормално. С IE7 под Windows XP също е нормално.

Този проблем съществува и с други страници. С много https страници, обаче, го няма.

От това, което прочетох до този момент, възможните причини са 2, все свързани с увеличената сигурност на VISTA:
1.При VISTA DES криптирането не е позволено по подразбиране за сметка на 3DES и AES128. Това криптиране се използва за първоначално договаряне на https сесията. Добавих в политиките поддръжка на DES криптиране, но не помогна.
2.IE7 под VISTA (за разлика от другите версии) се придържа към всички web стандарти (твърдение на Microsoft). В инсталацията на Apache по подразбиране има директиви, ако се установи, че отсрещният броузер е MSIE, да downgrade-не нарочно версията на ssl-а. Махнах тези директиви (BrowserMatch MSIE ....) – отново без успех.

Моля, ако някой се е сблъсквал с подобно поведение, да сподели някакви иде или направо решение!

Няколко допълнителни уточнения:
Apache-то трябва да работи под Windows.
Не съм сигурен дали темата е за раздел Windows.
Нямам никакво намерение да си тровя нервите с ляловците от поддръжката на Microsoft в България.
Писах на users@httpd.apache.org , но до момента няма нищо смислено.

[klamer]

Нямам никакво намерение да си тровя нервите с ляловците от поддръжката на Microsoft в България.

A може би оттам трябва да се започне ...

[dash]

На втората виста система с която се сблъсках имаше МакАфий антивирус, клиента се оплакваше че както си работели изведнъж ИЕ7 не му дисплейвало съдържанието на писмата в Яхуу мейл, не отваряло акаунта му в банката и дурги HTTPS страници, макафи-то не се зареждаше към тази точка, след ресторване към стара дата, макафи работеше и се зареждаше и нямаше проблеми със ИЕ7, последва автоматичен ъпдейт на антивируса и рестарт, след рестарта всичко се беше срутило, антивируса не се зареждаше и ИЕ7 отново не работеше, с алтернативен браузър нямаше проблеми...

като извод може да се заключи, че отново бенефита да си легален и да ползваш бъгави продукти като награда е типично за М$ ... бори се с съппорта на М$ и си искай обезщетение и/или решение ...

[dmanov]

A може би оттам трябва да се започне ...

Съжалявам, но май не си се пробвал наскоро с новия Customer Representative Centre с проблем, а не с активация.
Миналата седмица си говорих с юнака на линията 1 час !!!!, 40 минути от който бях на изчакване за консултация с "техническия отдел".
Ставаше въпрос за downgrade на Windows Vista Business към Windows Xp Pro. Не се свърши работата. Беше петък към 18:00 часа и исках да си ходя, като съпортаджията обеща да продължи проверката и да ми се обади по GSM-а по-късно същата вечер. Естествено не го направи.
Трябваше да натисна нашия доставчик (който е златен и т.н. партньор на M$) и те да разръчкат по веригата нагоре за да успея да си downgrade-на Windows-а. Да не говорим, че процедурата отнема около 20 мин. на PC само телефонен разговор със същата тази поддръжка?!?!?

Нещо не съм преизпълнен с увереност, че поддръжката на M$ дори ще разбере какъв ми е проблема.

В допълнение, както казах, някои страници се отварят. За повечето от тях съм сигурен, че са Apache върху Linux, но не за всички.
Т.е. проблема е в едновременно използване на IE7/Vista и Apache/Win/SSL, така че не съм сигурен, че няма решение чрез конфигуриране.
По този повод не мисля, че е основателно към момента да искам обезщетение.

В същност, точно заради това отворих тема и писах в Apache mailing list-а - надявам се някой, сблъскал се с моите проблеми, да подскаже решение.

П.С. Vista-та, с която тествах, е оригиналната OEM инсталация без никакви екстри.

[DeathKnight]

Dmanov, тези страници да не са с некви ActiveX, че държиш толкова на IE7? За да може някой да ти помогне ни трябва URL, който не се отваря за да тестваме проблема. Може и тъпо да звучи но ако изключиш цялото security на IЕ-то пак ли го прави проблема? URL в този момент съдържа ли някакви специални символи? (примерно = - %)

[klamer]

В същност, точно заради това отворих тема и писах в Apache mailing list-а - надявам се някой, сблъскал се с моите проблеми, да подскаже решение.

Не мисля, че там ще помогнат, още повече, че не става ясно дали проблема е в Apache или в IE . Последното се проверява много лесно - инсталира се Firefox и се пробва и с двата браузера, след което се преглежда access_log и ssl_engine_log на апачето.

[dmanov]

Проблема, както казах, е IE7 под Vista срещу Apache със SSL под Windows XP.

С настройки на сигурността на Low ефекта е същия.
Аз лично въобще не държа на IE7, но ми се ще сайта да може да се посещава и от такива неосъзнати юзъри!
А URL-то е https://192.168.20.1

Последното се проверява много лесно - инсталира се Firefox и се пробва и с двата браузера...

С FireFox 2.x на същата машина страницата се достъпва нормално. С IE7 под Windows XP също е нормално.

В log-овете се отразява само достъпа с Firefox-a.

[02/Jul/2007:13:14:43 +0300] 192.168.20.12 TLSv1 EXP-RC4-MD5 "GET / HTTP/1.1" 19

В другите log-ове също...

[DeathKnight]

А URL-то е https://192.168.20.1

Дай реален адрес, този е вътрешен - нещо с което да тествам.

[Black Adder]

А като ти излезе това съобщение „Internet Explorer cannot display the webpage“, от долу да ти изписва 3 почти невидими менюта за избор какво да правиш по-нататък?

[DEYDOD]

dmanov, пробва ли да си поиграеш в Tools -> Internet Options -> Advanced и там малко надолу в Security има няколко опции за SSL. Като за начало първите две опции можеш да дадеш тикче. Видях че има и два стандарта SSL 2.0 i SSL 3.0. При мен има тик само на SSL 3.0 което ме навежда на мисълта че е възможно да има и по-стари приложения които да ползват SSL 2.0.

Друго нещо което се сетих и може да помогне - пробвал ли си да добавиш адреса в trusted sites?
Дано помогне

[dmanov]

@DeathKnight
IP адреса 912.168.20.1 го дадох, за да се види, че няма никакви специални символи (%, #, & и пр. в URL-to).
Може би по-късно ще дам реален адрес за тестове, за сега нямам готовност.

@Black Adder
Изписва ми от долу следното:

Most likely causes:
You are not connected to the Internet.
The website is encountering problems.
There might be a typing error in the address.

И тричките са доста безмислени в моя случай.

@DEYDOD
Всички комбинации на SSL 2.0, SSL 3.0 и TLS 1.0 е първото нещо, което пробвах - не става.
Току-що пробвах и добавяне в Trusted sites, но също не стана.
Все пак благодаря за идеите.

П.С. Но чакам други, де.

[pimpirlit]

...
Всички комбинации на SSL 2.0, SSL 3.0 и TLS 1.0 е първото нещо, което пробвах - не става.
...

Малко тъпо, но пробва ли все пак само с изключена поддръжка на TLSv1 и включена на SSL 3.0? Имам предвид в опциите на IE7, разбира се.

[dash]

Отвори му настройките и свали секюритито на мин., пробвай пак, ако пак не го отваря значи има някакъв проблем с кода на сайта и ИЕ7

[dmanov]

Проблема е решен!

Колкото и да ме е срам, се оказа, че е останал един стар ред, който орязва SSLCipherSuite!!!
Просто симптомите бяха много странни, а и попаднах на подвеждаща информация в

Благодаря на всички отзовали се!

Моля модераторите да заключат темата, ако преценят!