Upozornění: Vyřazená desktopová aplikace Internet Explorer 11 s ukončenou podporou byla trvale zakázána prostřednictvím aktualizace Microsoft Edge v určitých verzích Windows 10. Další informace najdete v nejčastějších dotazech k vyřazení desktopové aplikace Internet Explorer 11.
ÚVOD
V některých situacích se zprávy handshake protokolu TLS/SSL stanou příliš velkými na to, aby je bylo možné zahrnout do jednoho paketu. V těchto situacích některé implementace protokolu TLS/SSL třetích stran fragmentují zprávy před jejich odesláním. Implementace protokolu TLS/SSL od Microsoftu však nemůže parsovat fragmentované zprávy. Proto se aplikace Windows Internet Explorer v počítači se systémem Windows Vista nebo Windows Server 2008 nemůže připojit k serverům, které používají protokol TLS/SSL jiného výrobce. Kromě toho se při pokusu o připojení k takovému serveru zobrazí následující chybová zpráva.
Stránku nelze zobrazit.
Další informace
Informace o aktualizaci
Tato aktualizace umožňuje systému Windows Vista a Windows Server 2008 Microsoft implementace protokolu TLS/SSL úspěšně parsovat fragmentované zprávy, které jsou odesílány implementací protokolu TLS/SSL třetí strany.
Po instalaci aktualizace můžete pomocí klíčů registru nakonfigurovat maximální velikost fragmentované zprávy, kterou dokáže analyzovat implementace protokolu TLS/SSL od Microsoftu. Tyto klíče registru můžete použít také k tomu, abyste zabránili implementaci protokolu TLS/SSL společnosti Microsoft ve zpracování fragmentovaných zpráv.
Následující informace se vztahují k této aktualizaci. Informace o novějších verzích Windows najdete v tématu Nastavení registru PROTOKOLU TLS.
Pokud chcete nakonfigurovat, jak microsoft implementace protokolu TLS/SSL zpracovává fragmentované zprávy TLS/SSL, vytvořte odpovídající klíč registru pro prostředí v následujícím podklíči registru:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\Schannel\Messaging\
Na klientském počítači
-
Klíč registru: MessageLimitClient
-
Typ: REG_DWORD
-
Hodnotu:
-
Null
Pokud tuto položku registru nevytvoříte, maximální povolená velikost fragmentované zprávy je 0x8000 bajtů. -
0x0 Pokud nastavíte hodnotu na 0x0, fragmentovaná zpráva se nezpracuje. -
Mezi 0x0 a 0x8000
Pokud nastavíte hodnotu mezi 0x0 a 0x8000, hodnota označuje maximální povolenou velikost (v bajtech) fragmentované zprávy. -
Větší než 0x8000
Pokud nastavíte hodnotu větší než 0x8000, bude maximální povolená velikost fragmentované zprávy 0x8000 bajtů.
-
Na serveru, který nepoužívá ověřování klientů
-
Klíč registru: MessageLimitServer
-
Typ: REG_DWORD
-
Hodnotu:
-
Null
Pokud tuto položku registru nevytvoříte, maximální povolená velikost fragmentované zprávy je 0x4000 bajty. -
0x0 Pokud nastavíte hodnotu na 0x0, fragmentovaná zpráva se nezpracuje. -
Mezi 0x0 a 0x4000
Pokud nastavíte hodnotu mezi 0x0 a 0x4000, hodnota označuje maximální povolenou velikost (v bajtech) fragmentované zprávy. -
Větší než 0x4000
Pokud nastavíte hodnotu větší než 0x4000, bude maximální povolená velikost fragmentované zprávy 0x4000 bajtů.
-
Na serveru, který používá ověřování klientů
-
Klíč registru: MessageLimitServerClientAuth
-
Typ: REG_DWORD
-
Hodnotu:
-
Null
Pokud tuto položku registru nevytvoříte, maximální povolená velikost fragmentované zprávy je 0x8000 bajtů. -
0x0 Pokud nastavíte hodnotu na 0x0 a hodnotu položky registru MessageLimitServer na 0x0, fragmentované zprávy nebudou zpracovány. Jinak hodnota položky registru MessageLimitServer označuje maximální povolenou velikost fragmentované zprávy. -
Mezi 0x0 a 0x8000
Pokud nastavíte hodnotu mezi 0x0 a 0x8000, vypočítá se maximální povolená velikost fragmentované zprávy pomocí následujícího vzorce:max(MessageLimitServerClientAuth, MessageLimitServer)
-
Větší než 0x8000
Pokud nastavíte hodnotu větší než 0x8000, maximální povolená velikost fragmentované zprávy se 0x8000 bajtů (pokud položka registru MessageLimitServer není nastavená na hodnotu 0x0).
-
Jak získat tuto aktualizaci
Soubory jsou k dispozici ke stažení z Katalogu služby Microsoft Update.
Další informace o stažení souborů podpory společnosti Microsoft klepněte na následující číslo článku databáze Microsoft Knowledge Base:
119591 Jak získat soubory podpory Společnosti Microsoft od online služby Microsoft v tomto souboru zkontroloval výskyt virů. Společnost Microsoft použila nejnovější software pro detekci virů, který byl k datu publikování souboru k dispozici. Soubor je uložený na serverech s rozšířeným zabezpečením, které pomáhají zabránit neoprávněným změnám souboru.
Předpoklady
Chcete-li nainstalovat tuto aktualizaci, musíte mít spuštěný jeden z následujících operačních systémů:
-
Windows Vista Service Pack 1 (SP1)
-
Windows Vista Service Pack 2 (SP2)
-
Windows Server 2008
-
Windows Server 2008 Service Pack 2 (SP2)
Další informace o tom, jak získat aktualizaci Service Pack pro systém Windows Vista, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
935791 Jak získat nejnovější aktualizaci Service Pack
pro Windows Vista
Další informace o získání aktualizace Service Pack pro systém Windows Server 2008 naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
968849 Jak získat nejnovější aktualizaci Service Pack pro Windows Server 2008
Informace o registru
Chcete-li použít aktualizaci v tomto balíčku, není nutné provádět žádné změny v registru.
Požadavky na restartování
Po instalaci této aktualizace může být nutné restartovat počítač.
Informace o nahrazení aktualizace
Tato aktualizace nenahrazuje žádnou dříve vydanou aktualizaci.
Další informace o terminologii aktualizací softwaru získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
824684 Popis standardní terminologie, která se používá k popisu aktualizací softwaru společnosti Microsoft