Šifrování RC4 již není podporována v Internet Explorer 11 nebo Microsoft Edge

O této aktualizaci

V tomto průmyslovém odvětví panuje všeobecná shoda že šifrování RC4 již není kryptograficky bezpečné, a proto je podpora RC4 v této aktualizaci odebrána. Díky této změně jsou Microsoft Edge a Internet Explorer 11 na stejné úrovni s nejnovější verzí Google Chrome a Mozilla Firefox.

Podrobné informace o odebrání šifrování RC4 v Microsoft Edge a Internet Explorer 11 naleznete v Microsoft okraj a IE11 bude již podporovány algoritmus RC4.

Pokud chcete zapnout podporu RC4, naleznete v části Další informace .

Jak získat tuto aktualizaci

Pro aplikaci Internet Explorer 11 v systému Windows 8.1 nebo Windows 7

Nainstalujte nejnovější kumulativní aktualizaci zabezpečení pro aplikaci Internet Explorer. Chcete-li to provést, přejděte na web Microsoft Update. Dále si pročtěte téma technické informace o nejnovější kumulativní aktualizaci pro aplikaci Internet Explorer.

Poznámka: Tato aktualizace byla poprvé zahrnuta v MS16-095: aktualizace zabezpečení pro aplikaci Internet Explorer: 9. srpna 2016.

Aplikace Internet Explorer 11 a Microsoft Edge v systému Windows 10

Chcete-li tuto změnu použít pro aplikaci Internet Explorer 11 a Microsoft Edge v systému Windows 10 nebo Windows 10 verze 1511, je třeba nainstalovat jednu z následujících aktualizací:

Další informace

Aktualizujte všechny servery, které spoléhají na šifry RC4, na bezpečnější šifrovací sadu, kterou můžete najít v nejnovějším seznamu priorit šifer.

Pokud to vyžadují, můžete zapnout podporu RC4 povolením SSL3. Chcete-li nám to můžete provést, přejděte "Zde je snadné opravy" sekce. Pokud chcete provést ručně, přejděte "opravit sám" oddíl.

Poznámka: ()nebezpečí): pomocí tohoto řešení zvyšuje nebezpečí, RC4 šifry jsou považovány za nezabezpečené a SSL3 jako celek byl ve výchozím nastavení dubna roku 2015 aktualizace zabezpečení pro aplikaci Internet Explorer zakázán z důvodu známé chyby. Považujeme za krajní řešení a měli aktualizovat server nebo požadovat, aby vlastník serveru aktualizovat seznam podporovaná šifrovací sada podle aktualizace Chcete-li přidat nový šifrovací sada pro aplikaci Internet Explorer a okraj Microsoft v systému Windows (KB3161639).

Zde je snadná oprava

Zapnutí podpory RC4 automaticky, klepněte na tlačítko Stáhnout . V dialogovém okně Stažení souboru klepněte na tlačítko Spustit nebo Otevříta postupujte podle kroků v Průvodci snadno opravit.

Poznámky
  • Tento průvodce může být dostupný pouze v angličtině. Nicméně, automatická oprava však také funguje pro ostatní jazykové verze systému Windows.
  • Pokud nejste v počítači, který má problém, řešení snadno opravit uložit na jednotku flash nebo na disk CD a spusťte jej v počítači, který má tyto potíže.

Opravím si sám

Důležité: Pečlivě postupujte podle pokynů v této části. Při nesprávné úpravě registru může dojít k vážným problémům. Před tím, než jej změníte, Zálohování registru pro obnovení v případě dojít k problémům.

Můžete také zapnout RC4 podporu povolením SSL3 v buď nastavení nebo prostřednictvím registru ručně.

Metoda 1: Nastavení Možnosti Internetu
Chcete-li zapnout SSL3 v Edge společnosti Microsoft nebo aplikace Internet Explorer pomocí nastavení, postupujte takto (Uvědomte si, že Microsoft Edge používá nastavení aplikace Internet Explorer 11, neexistuje žádný způsob, jak to provést v uživatelském rozhraní Microsoft okraj):
  1. Spusťte aplikaci Internet Explorer.
  2. Přejděte k Možnosti Internetu > Upřesnit > Nastavení > zabezpečení > Použít SSL 3.0.
Metoda 2: Editor registru
Chcete-li zapnout SSL3 prostřednictvím registru:
  1. Spusťte Editor registru položku registru:
    • V systému Windows 10 přejděte na Start, zadejte příkaz regedit do pole Hledání systému Windows a vyberte regedit.exe ve výsledcích hledání.
    • V systému Windows 8.1 pohybem myši do pravého horního rohu, klepněte na tlačítko Hledat, zadejte příkaz regedit do pole hledání a potom klepněte na tlačítko regedit.exe ve výsledcích hledání.
  2. Vyhledejte a vyberte následující položky registru:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SecureProtocols
    Poznámka: Pokud nemáte k dispozici položka registru SecureProtocols přidány, můžete postupujte takto:
    1. Vyhledejte a vyberte následující podklíč registru:
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet nastavení
    2. V nabídce Úpravy přejděte na příkaz Nový a klepněte na příkaz Hodnota DWORD.
    3. Zadejte SecureProtocolsa stiskněte klávesu Enter.
  3. Změníte aktuální hodnotu SecureProtocols nastavením pátý bit na 1.

    Například pokud je aktuální hodnota "0x0a80", nastavení pátý bit "0x0a80" vygeneruje hodnota "0x0aa0" ("0x0a80 | 0x0020 = 0x0aa0 ").
Pokud povolíte SSL3, některé zabezpečené weby se nebude moct načíst, můžete se pokusit zobrazit, co je špatně povolením funkce Dešifrování Fiddler's HTTPS a znovu navštívil tento web. Další informace naleznete v tématu Servery HTTPS chovají zhoršit protokoly TLS 1.1 a TLS 1.2.

Odkazy

Další informace o terminologii , kterou společnost Microsoft používá k popisu aktualizací softwaru.
Vlastnosti

ID článku: 3151631 - Poslední kontrola: 20. 1. 2017 - Revize: 3

Internet Explorer 11

Váš názor