Предупреждение: Оттегленото, извъндържащо се настолно приложение Internet Explorer 11 е забранено окончателно чрез актуализация на Microsoft Edge на определени версии на Windows 10. За повече информация вж. ЧЗВ за оттеглянето на настолното приложение Internet Explorer 11.
За тази актуализация
Тази статия описва актуализация, в която се добавят нови TLS шифроване пакети и шифроване пакет приоритети по подразбиране се променят в Windows RT 8.1, Windows 8.1, Windows Server 2012 R2, Windows 7 или Windows Server 2008 R2. Тези нови комплекти за шифроване подобряват съвместимостта със сървърите, които поддържат ограничен набор от комплекти за шифроване.
Забележка: Това променя списъка по подразбиране приоритет за шифроване пакети. Ако сте разположили групови правила във вашата среда, която има актуализирано подреждане на приоритета на набора за шифроване, тази актуализация няма да засегне компютрите, където се разполага групови правила.
Как да изтеглите тази актуализация
За да получите тази функция, инсталирайте един от следните сборни пакети за актуализация въз основа на вашата операционна система:
Състояние
Microsoft потвърди, че това е актуализация в продуктите на Microsoft, които са изброени в раздела "Отнася се за".
Справочни материали
Научете повече относно терминологията, която Microsoft използва за описване на актуализациите на софтуера.
Още информация
За повече информация относно кодови пакети вижте Cipher Suites в Schannel.
|
Пакет шифър |
Разрешен е FIPS режим |
Протоколи |
Exchange |
Шифроване |
Хеш |
|---|---|---|---|---|---|
|
TLS_DHE_RSA_WITH_AES_128_CBC_SHA |
Да |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE (DHE) |
AES |
SHA1 |
|
TLS_DHE_RSA_WITH_AES_256_CBC_SHA |
Да |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE (DHE) |
AES |
SHA1 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5
За да конфигурирате настройката SSL Cipher Suite Order групови правила, изпълнете следните стъпки:
-
В командния прозорец въведете gpedit.msc, след което натиснете Enter. Показва се редакторът на локални групови правила.
-
Отидете на Конфигурация на компютъра > Административни шаблони > Настройки за конфигуриране на SSL за мрежовата >.
-
Под Настройки за конфигуриране на SSL изберете Поръчка на SSL пакет за шифроване.
-
В екрана Ssl Cipher Suite Order превъртете до долната част.
-
Следвайте инструкциите, обозначени с Как да промените тази настройка.
Бележки
-
Трябва да рестартирате компютъра, след като промените тази настройка, за да влязат в сила промените.
-
Списъкът с кодирани пакети е ограничен до 1023 знака.
-
Използването на групови правила, както е описано тук, е поддържаният метод за актуализиране на приоритетното подреждане на набора за шифроване. Актуализирането на настройките на системния регистър за подреждането на приоритета по подразбиране не се поддържа. Ако промените тези настройки на системния регистър, тази актуализация ще ги върне към настройките по подразбиране.
