Шифърът RC4 вече не се поддържа в Internet Explorer 11 или Microsoft Edge

Предупреждение: Планирано е оттегленото настолно приложение Internet Explorer 11 да бъде окончателно забранено чрез актуализация на Microsoft Edge за определени версии на Windows 10 на 14 февруари 2023 г.

За повече информация вж. aka.ms/iemodefaq.

Силно препоръчваме настройването на IE режим в Microsoft Edge и забраняването на IE11 преди тази дата, за да се гарантира, че вашата организация няма да изпита прекъсване на работата.

За тази актуализация

В отрасъла има консенсус, че шифърът RC4 вече не е криптографски защитен и затова поддръжката на RC4 се премахва с тази актуализация. С тази промяна Microsoft Edge и Internet Explorer 11 съответстват на най-новите версии на Google Chrome и Mozilla Firefox.

За подробна информация относно премахването на шифър RC4 в Microsoft Edge и Internet Explorer 11 вижте RC4 вече няма да се поддържа в Microsoft Edge и IE11.

Ако искате да включите поддръжката на RC4, вижте подробностите в раздела Повече информация .

Как да изтеглите тази актуализация

За Internet Explorer 11 в Windows 8.1 или Windows 7

Инсталирайте най-новата кумулативна актуализация на защитата за Internet Explorer. За да направите това, отидете в Microsoft Update. Освен това вижте техническата информация за най-новата кумулативна актуализация на защитата за Internet Explorer.

Забележка: Първо тази актуализация е включена в MS16-095: Актуализация на защитата за Internet Explorer: 9 август 2016.

За Internet Explorer 11 и Microsoft Edge в Windows 10

За да се приложи тази промяна за Internet Explorer 11 и Microsoft Edge в Windows 10 или Windows 10 версия 1511, трябва да инсталирате една от следните актуализации:

Още информация

Актуализирайте всички сървъри, които разчитат на шифъри на RC4, към по-защитен пакет за шифроване, който можете да намерите в най-новия приоритетен списък на шифърите.

Ако трябва да направите това, можете да включите поддръжката на RC4, като разрешите SSL3. За да направим това вместо вас, отидете в раздела "Ето една лесна корекция". Ако предпочитате да направите това ръчно, отидете в раздела "Нека си го оправя сам".

Забележка (риск): Използването на това заобиколно решение увеличава риска, тъй като шифърите RC4 се считат за незащитими, а SSL3 като цяло е дезактивиран по подразбиране с актуализациите на защитата за Internet Explorer от април 2015 г. поради известни уязвимости. Считаме това заобиколно решение като последна мярка и трябва или да актуализирате сървъра, или да поискате собственикът на сървъра да актуализира списъка с поддържани пакети с шифроване в съответствие с Update, за да добавите нови пакети за шифроване към Internet Explorer и да Microsoft Edge в Windows (KB3161639).

Ето лесна корекция

За да включите автоматично поддръжката на RC4, щракнете върху бутона Изтегляне . В диалоговия прозорец Изтегляне на файл щракнете върху Изпълнение или Отваряне, след което следвайте стъпките в съветника за лесна корекция.

Бележки

Този съветник може да е само на английски език. Въпреки това автоматичната корекция работи и за други езикови версии на Windows.
Ако не сте на компютъра, който има проблем, запишете решението с лесна корекция на флаш устройство или компактдиск и след това го стартирайте на компютъра, който има проблем.

Нека си го оправя сам

Важно Следвайте стъпките в този раздел внимателно. Могат да възникнат сериозни проблеми, ако промените системния регистър неправилно. Преди да го промените, архивирайте системния регистър за възстановяване , в случай че възникнат проблеми.

Можете също да включите поддръжката на RC4, като разрешите SSL3 в настройките или чрез системния регистър ръчно.

Метод 1: Настройки на опциите за интернет

За да включите SSL3 в Microsoft Edge или Internet Explorer чрез настройките, следвайте тези стъпки (имайте предвид, че Microsoft Edge използва настройките на Internet Explorer 11; няма начин да направите това в потребителския интерфейс на Microsoft Edge):

Стартирайте Internet Explorer.
Отидете на Опции за интернет > Разширенинастройки > > защита > Използване на SSL 3.0.

Метод 2: Редактор на системния регистър

За да включите SSL3 чрез системния регистър:

Стартирайте редактора на системния регистър, за да промените записа в системния регистър:
- В Windows 10 отидете на Старт, въведете regedit в полето Търсене в Windows, след което изберете regedit.exe в резултатите от търсенето.
- В Windows 8.1 преместете мишката в горния десен ъгъл, щракнете върху Търсене, въведете regedit в текстовото поле за търсене и след това щракнете върху regedit.exe в резултатите от търсенето.
Намерете и след това изберете следния запис в системния регистър:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SecureProtocols Забележка Ако нямате добавен запис в системния регистър SecureProtocols, можете да изпълните следните стъпки:
1. Намерете и след това изберете следния подключ от системния регистър:
  
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
2. В менюто Редактиране посочете Създай и след това щракнете върху DWORD стойност.
3. Въведете SecureProtocols, след което натиснете Enter.
Променете текущата стойност на SecureProtocols, като зададете петия бит на 1.

Ако например текущата стойност е "0x0a80", задаването на петия бит на "0x0a80" ще доведе до стойността "0x0aa0" ("0x0a80 | 0x0020 = 0x0aa0").

Ако разрешите SSL3, някои защитени сайтове няма да се заредят, може да опитате да видите какво не е наред, като разрешите HTTPS дешифрирането на Fiddler и посетите отново сайта. За повече информация вижте Неправилното поведение на HTTPS сървърите пречи на TLS 1.1 и TLS 1.2.

Справочни материали

Научете повече относно терминологията, която Microsoft използва за описване на актуализациите на софтуера.