Cannot access with HTTPS on some Web sites

[Guest]

Hello,
With Internet Explorer, I cannot acces some web site with https protocol, I
get DNS error. I'm working with Windows XP SP2 French with no proxy

I did these following tests:
- NsLookup on domain name is OK
- pinging domain name is ok
- Theses HTTPS web sites work fine another web browser
- Tracing with network monitor show trafic between client and web server. I
can see certificate of web server
- Tracing with http Analyser show get request from client but no reply from
web server.
- I disabled Windows XP2 Firewall
- I disabled Antivirus

I activate process audit and when I start IE, I have theses entries in event
viewer (sorry it's in french)
Type de l'événement : Audit des échecs
Source de l'événement : Security
Catégorie de l'événement : Accès aux objets
ID de l'événement : 560
Date : 08/03/2005
Heure : 10:33:42
Utilisateur : INFCAN40\Administrateur
Ordinateur : INFCAN40
Description :
Objet ouvert
Serveur de l'objet : Security
Type de l'objet : Event
Nom de l'objet : \BaseNamedObjects\crypt32LogoffEvent
Identificateur du handle : -
Identificateur de l'opération : {0,1975106}
Id. du processus : 3368
Nom du fichier image : C:\Program Files\Internet Explorer\iexplore.exe
Utilisateur principal : Administrateur
Domaine principal : INFCAN40
Id d'ouv. de session principale : (0x0,0x1BA891)
Utilisateur du client : -
Domaine du client : -
Id. d'ouv. de session client : -
Accès : DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
SYNCHRONIZE
Requête état d'événement
Modification état d'événement

Privilèges : -
Nombre de SID restreint : 0
-----------------------------------------------------------------------------------------------------------------

Type de l'événement : Audit des échecs
Source de l'événement : Security
Catégorie de l'événement : Accès aux objets
ID de l'événement : 560
Date : 08/03/2005
Heure : 10:33:42
Utilisateur : INFCAN40\Administrateur
Ordinateur : INFCAN40
Description :
Objet ouvert
Serveur de l'objet : Security
Type de l'objet : Mutant
Nom de l'objet : \BaseNamedObjects\ZonesCounterMutex
Identificateur du handle : -
Identificateur de l'opération : {0,1975960}
Id. du processus : 3368
Nom du fichier image : C:\Program Files\Internet Explorer\iexplore.exe
Utilisateur principal : Administrateur
Domaine principal : INFCAN40
Id d'ouv. de session principale : (0x0,0x1BA891)
Utilisateur du client : -
Domaine du client : -
Id. d'ouv. de session client : -
Accès : DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
SYNCHRONIZE
Requête état de mutant

Privilèges : -
Nombre de SID restreint : 0

-----------------------------------------------------------------------------------------------------------------
Type de l'événement : Audit des échecs
Source de l'événement : Security
Catégorie de l'événement : Accès aux objets
ID de l'événement : 560
Date : 08/03/2005
Heure : 10:33:42
Utilisateur : INFCAN40\Administrateur
Ordinateur : INFCAN40
Description :
Objet ouvert
Serveur de l'objet : Security
Type de l'objet : Mutant
Nom de l'objet : \BaseNamedObjects\ZonesCacheCounterMutex
Identificateur du handle : -
Identificateur de l'opération : {0,1975963}
Id. du processus : 3368
Nom du fichier image : C:\Program Files\Internet Explorer\iexplore.exe
Utilisateur principal : Administrateur
Domaine principal : INFCAN40
Id d'ouv. de session principale : (0x0,0x1BA891)
Utilisateur du client : -
Domaine du client : -
Id. d'ouv. de session client : -
Accès : DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
SYNCHRONIZE
Requête état de mutant

Privilèges : -
Nombre de SID restreint : 0

-----------------------------------------------------------------------------------------------------------------
Type de l'événement : Audit des échecs
Source de l'événement : Security
Catégorie de l'événement : Accès aux objets
ID de l'événement : 560
Date : 08/03/2005
Heure : 10:33:42
Utilisateur : INFCAN40\Administrateur
Ordinateur : INFCAN40
Description :
Objet ouvert
Serveur de l'objet : Security
Type de l'objet : Mutant
Nom de l'objet : \BaseNamedObjects\ZonesLockedCacheCounterMutex
Identificateur du handle : -
Identificateur de l'opération : {0,1975966}
Id. du processus : 3368
Nom du fichier image : C:\Program Files\Internet Explorer\iexplore.exe
Utilisateur principal : Administrateur
Domaine principal : INFCAN40
Id d'ouv. de session principale : (0x0,0x1BA891)
Utilisateur du client : -
Domaine du client : -
Id. d'ouv. de session client : -
Accès : DELETE
READ_CONTROL
WRITE_DAC
WRITE_OWNER
SYNCHRONIZE
Requête état de mutant

Privilèges : -
Nombre de SID restreint : 0



Some ideas?

Franck

 

[Robert Aldwinckle]

- Tracing with http Analyser show get request from client
but no reply from web server.

So, doesn't that put IE in the clear and point the finger at the
web server? <eg>


Oh...

- Theses HTTPS web sites work fine another web browser

What's the difference between the requests that IE makes
and the other browser makes? Since the protocol encrypts
everything you may have to take your tracing to a different layer
to see the really significant differences.

<title>KB307272 - How To Trace ServerXMLHTTP Calls Using the Winhttptracecfg Tracing Tool in XML</title>

(TechNet search for
winhttp* trac*
)


Good luck

Robert Aldwinckle
---

 

[Guest]

Hi Robert

I found it !

My colleague, who is responsible of workstation, has activated, for unknown
reason (I will ask him later), "System cryptography: Use FIPS compliant
algorithms for encryption, hashing, and signing" group policy object in Local
Computer Policy\Computer Configuration\Windows Settings\Security
Settings\Local policies\Security Options

After disable this GPO and a quick gpupdate, all https web site works fine

Why some secured web sites and not all?
I made some other tests with different web sites. It's seems with this GPO
enabled, I was able to access only IIS secured web site and not web site
based on apache. I don't know why for the moment. I will investigate later.

Thanks for your reply

Franck

"Robert Aldwinckle" a écrit :