Предупреждение: Оттегленото, извъндържащо се настолно приложение Internet Explorer 11 е забранено окончателно чрез актуализация на Microsoft Edge на определени версии на Windows 10. За повече информация вж. ЧЗВ за оттеглянето на настолното приложение Internet Explorer 11.
За тази актуализация
В отрасъла има консенсус, че шифърът RC4 вече не е криптографски защитен и затова поддръжката на RC4 се премахва с тази актуализация. С тази промяна Microsoft Edge и Internet Explorer 11 съответстват на най-новите версии на Google Chrome и Mozilla Firefox.
За подробна информация относно премахването на шифър RC4 в Microsoft Edge и Internet Explorer 11 вижте RC4 вече няма да се поддържа в Microsoft Edge и IE11.
Ако искате да включите поддръжката на RC4, вижте подробностите в раздела Повече информация .
Как да изтеглите тази актуализация
За Internet Explorer 11 в Windows 8.1 или Windows 7
Инсталирайте най-новата кумулативна актуализация на защитата за Internet Explorer. За да направите това, отидете в Microsoft Update. Освен това вижте техническата информация за най-новата кумулативна актуализация на защитата за Internet Explorer.
Забележка: Първо тази актуализация е включена в MS16-095: Актуализация на защитата за Internet Explorer: 9 август 2016.
За Internet Explorer 11 и Microsoft Edge в Windows 10
За да се приложи тази промяна за Internet Explorer 11 и Microsoft Edge в Windows 10 или Windows 10 версия 1511, трябва да инсталирате една от следните актуализации:
Още информация
Актуализирайте всички сървъри, които разчитат на шифъри на RC4, към по-защитен пакет за шифроване, който можете да намерите в най-новия приоритетен списък на шифърите.
Ако трябва да направите това, можете да включите поддръжката на RC4, като разрешите SSL3. За да направим това вместо вас, отидете в раздела "Ето една лесна корекция". Ако предпочитате да направите това ръчно, отидете в раздела "Нека си го оправя сам".
Забележка (риск): Използването на това заобиколно решение увеличава риска, тъй като шифърите RC4 се считат за незащитими, а SSL3 като цяло е дезактивиран по подразбиране с актуализациите на защитата за Internet Explorer от април 2015 г. поради известни уязвимости. Считаме това заобиколно решение за последна мярка и трябва или да актуализирате сървъра, или да поискате собственикът на сървъра да актуализира списъка с поддържани пакети с шифроване в съответствие с Актуализация, за да добавите нови пакети за шифроване към Internet Explorer и Microsoft Edge в Windows (KB3161639).
Ето лесна корекция
За да включите автоматично поддръжката на RC4, щракнете върху бутона Изтегляне . В диалоговия прозорец Изтегляне на файл щракнете върху Изпълнение или Отваряне, след което следвайте стъпките в съветника за лесна корекция.
Бележки
-
Този съветник може да е само на английски език. Въпреки това автоматичната корекция работи и за други езикови версии на Windows.
-
Ако не сте на компютъра, който има проблем, запишете решението с лесна корекция на флаш устройство или компактдиск и след това го стартирайте на компютъра, който има проблем.
Нека си го оправя сам
Важно Следвайте стъпките в този раздел внимателно. Могат да възникнат сериозни проблеми, ако промените системния регистър неправилно. Преди да го промените, архивирайте системния регистър за възстановяване , в случай че възникнат проблеми.
Можете също да включите поддръжката на RC4, като разрешите SSL3 в настройките или чрез системния регистър ръчно.
Метод 1: Настройки на опциите за интернет
За да включите SSL3 в Microsoft Edge или Internet Explorer чрез настройките, следвайте тези стъпки (имайте предвид, че Microsoft Edge използва настройките на Internet Explorer 11; няма начин да направите това в потребителския интерфейс на Microsoft Edge):
-
Стартирайте Internet Explorer.
-
Отидете на Опции за интернет > Разширенинастройки > > защита > Използване на SSL 3.0.
Метод 2: Редактор на системния регистър
За да включите SSL3 чрез системния регистър:
-
Стартирайте редактора на системния регистър, за да промените записа в системния регистър:
-
В Windows 10 отидете на Старт, въведете regedit в полето Търсене в Windows, след което изберете regedit.exe в резултатите от търсенето.
-
В Windows 8.1 преместете мишката в горния десен ъгъл, щракнете върху Търсене, въведете regedit в текстовото поле за търсене и след това щракнете върху regedit.exe в резултатите от търсенето.
-
-
Намерете и след това изберете следния запис в системния регистър:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SecureProtocols Забележка Ако нямате добавен запис в системния регистър SecureProtocols, можете да изпълните следните стъпки:
-
Намерете и след това изберете следния подключ от системния регистър:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
-
В менюто Редактиране посочете Създай и след това щракнете върху DWORD стойност.
-
Въведете SecureProtocols, след което натиснете Enter.
-
-
Променете текущата стойност на SecureProtocols, като зададете петия бит на 1.
Ако например текущата стойност е "0x0a80", задаването на петия бит на "0x0a80" ще доведе до стойността "0x0aa0" ("0x0a80 | 0x0020 = 0x0aa0").
Ако разрешите SSL3, някои защитени сайтове няма да се заредят, може да опитате да видите какво не е наред, като разрешите HTTPS дешифрирането на Fiddler и посетите отново сайта. За повече информация вижте Неправилното поведение на HTTPS сървърите пречи на TLS 1.1 и TLS 1.2.
Справочни материали
Научете повече относно терминологията, която Microsoft използва за описване на актуализациите на софтуера.
