故障原因:
近期,微软发布Win10补丁包KB4517389,主要是安全性和稳定性更新。当客户终端安装KB4517389补丁包后,无法登录企业网银系统,在浏览器侧会一直弹出输入PIN码登录框,即使输入正确,也无法正常登录。
故障分析:
Win10补丁包KB4517389更新内容如下:
Win10补丁包KB4517389安装完成后,Win10系统的IE浏览器改变了 HTTPS 安全校验机制(扩展主密钥EMS机制),而扩展主密钥(EMS)机制会影响到SSL协议握手过程。对于普通的HTTPS单向认证场景,会增加SSL卸载设备的CPU计算消耗;对于采用双向认证(U盾)的网银系统,则会引起不断弹出PIN码输入框,最终无法正常登录网银系统。
深信服解决方案:
目前,深信服SSL卸载设备在金融行业已经广泛应用于企业网银、个人网银、银企直连、手机银行等多种重要业务场景。
深信服在接到此次事件用户反馈后快速响应,迅速组织专家团队分析故障原因,及时开发出专属补丁包,支持EMS计算方式。用户在数十台深信服SSL卸载设备安装补丁包后,业务已经能够正常运行,深信服为用户业务的顺利开展提供了有力保障。
咨询与服务
深信服已经主动联系相关金融用户,建议安装此补丁包以规避业务风险。金融用户也可联系深信服获得相关信息,联系方式如下:
1)联系深信服本地对接销售
2)关注【深信服技术服务】微信公众号,选择“智能服务”菜单,进行咨询
3)PC端访问深信服区
bbs.,选择右侧智能客服,进行咨询