Teď jste offline a čekáte, až se znova připojí internet.

Chcete-li přidat nový šifrovací sada pro aplikaci Internet Explorer a Microsoft Edge v systému Windows Update

DŮLEŽITÉ: Tento článek je přeložen pomocí softwaru na strojový překlad Microsoft. Nepřesný či chybný překlad lze opravit prostřednictvím technologie Community Translation Framework (CTF). Microsoft nabízí strojově přeložené, komunitou dodatečně upravované články, a články přeložené lidmi s cílem zajistit přístup ke všem článkům v naší znalostní bázi ve více jazycích. Strojově přeložené a dodatečně upravované články mohou obsahovat chyby ve slovníku, syntaxi a gramatice. Společnost Microsoft není odpovědná za jakékoliv nepřesnosti, chyby nebo škody způsobené nesprávným překladem obsahu nebo jeho použitím našimi zákazníky. Více o CTF naleznete na http://support.microsoft.com/gp/machine-translation-corrections/cs.

Projděte si také anglickou verzi článku: 3161639
O této aktualizaci
Tento článek popisuje aktualizaci, ve kterém jsou přidány nové sady šifrování TLS a cipher suite výchozí priority se změní v Windows RT 8.1, 8.1 pro systém Windows, Windows Server 2012 R2, Windows 7 nebo Windows Server 2008 R2. Tyto nové šifrovací sada zlepšit kompatibilitu se servery, které podporují omezenou sadu šifrovací sada.

Poznámka: To je změna výchozí seznam prioritních látek pro šifrovací sada. Pokud jste nasadili Zásady skupiny v prostředí aktualizované cipher suite prioritou objednávání, neovlivní tato aktualizace počítačů, kde je nasazena Zásady skupiny.
Jak získat tuto aktualizaci
Chcete-li získat tuto funkci, nainstalujte jeden založený na operačním systému následující kumulativní aktualizace:
Prohlášení
Společnost Microsoft potvrzuje, že se jedná o aktualizaci v produktech společnosti Microsoft, které jsou uvedeny v části "Platí pro".
Odkazy
Seznamte se terminologie používaná společností Microsoft k popisu aktualizací softwaru.
Další informace
Další informace o šifrovací sada naleznete v tématu Šifrovací sada v zprostředkovatele Schannel.

Nový šifrovací sada

Cipher suiteRežim FIPS povolenaProtokolyVýměnaŠifrováníHodnota hash
TLS_DHE_RSA_WITH_AES_128_CBC_SHAAnoTLS 1.2 TLS 1.1, TLS 1.0DHEAESSHA1
TLS_DHE_RSA_WITH_AES_256_CBC_SHAAnoTLS 1.2 TLS 1.1, TLS 1.0DHEAESSHA1

Nové výchozí pořadí priority pro tyto verze systému Windows

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_256_GCM_SHA384TLS_RSA_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_RSA_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384TLS_DHE_DSS_WITH_AES_256_CBC_SHA256TLS_DHE_DSS_WITH_AES_128_CBC_SHA256TLS_DHE_DSS_WITH_AES_256_CBC_SHATLS_DHE_DSS_WITH_AES_128_CBC_SHATLS_RSA_WITH_3DES_EDE_CBC_SHATLS_DHE_DSS_WITH_3DES_EDE_CBC_SHATLS_RSA_WITH_RC4_128_SHATLS_RSA_WITH_RC4_128_MD5TLS_RSA_WITH_NULL_SHA256TLS_RSA_WITH_NULL_SHASSL_CK_RC4_128_WITH_MD5SSL_CK_DES_192_EDE3_CBC_WITH_MD5


Konfigurace nastavení protokolu SSL šifrování Suite pořadí Zásady skupiny, postupujte takto:
  1. Na příkazovém řádku zadejte: gpedit.msc, a stiskněte klávesu Enter. Zobrazí se Editor místních Zásady skupiny.
  2. Přejděte do Konfigurace počítače > šablony pro správu > sítě > Nastavení konfigurace protokolu SSL.
  3. V části Nastavení konfigurace SSLvyberte Pořadí sady šifrování SSL.
  4. V SSL šifrování Suite pořadí podokně, přejděte na dolní.
  5. Postupujte podle pokynů, které jsou označovány jako jak toto nastavení změnit.
Poznámky
  • Je nutné restartovat počítač po změně tohoto nastavení se projeví provedené změny.
  • Seznam šifrovací sada je omezena na 1,023 znaky.
  • Použití Zásady skupiny zde popsaným způsobem je podporovaná metoda aktualizace pořadí priority cipher suite. Aktualizace nastavení registru pro výchozí prioritu řazení není podporována. Pokud změníte toto nastavení registru, tato aktualizace obnoví výchozí nastavení.

Upozornění: Tento článek je přeložený automaticky

Vlastnosti

ID článku: 3161639 - Poslední kontrola: 06/22/2016 09:58:00 - Revize: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3161639 KbMtcs
Váš názor
pt>