K dispozici je aktualizace, která umožňuje aplikaci Internet Explorer v systému Windows Vista nebo Windows Server 2008 analyzovat fragmentované zprávy handshake TLS/SSL

ÚVOD

V určitých situacích se stanou příliš velké mají být obsaženy v jediném paketu zprávy handshake TLS/SSL. V těchto situacích fragment některých jiných výrobců implementace protokolu TLS/SSL zpráv před jejich odesláním. Však Microsoft provádění protokolu TLS/SSL nelze analyzovat fragmentované zprávy. Proto aplikace Windows Internet Explorer v počítači se systémem Windows Vista nebo Windows Server 2008 nemůže připojit k serverů, které používají protokol TLS/SSL výrobců. Dále se zobrazí následující chybová zpráva při pokusu o připojení takového serveru.

Stránku nelze zobrazit.

Další informace

Informace o aktualizaci

Tato aktualizace umožňuje systému Windows Vista a Windows Server 2008 Microsoft provádění protokolu TLS/SSL úspěšně analyzovat fragmentované zprávy odeslané výrobců implementace protokolu TLS/SSL. Po instalaci této aktualizace můžete konfigurovat maximální velikost Microsoft provádění protokolu TLS/SSL můžete analyzovat fragmentované zprávy klíče registru. Tyto klíče registru můžete také zabránit zpracování fragmentovaných zpráv Microsoft provádění protokolu TLS/SSL. Následující informace platí pro tuto aktualizaci. Informace o novější verze systému Windows naleznete v tématu Nastavení registru pro protokol TLS. Chcete-li konfigurovat jak implementace společnosti Microsoft TLS/SSL protokol zpracovává fragmentované TLS/SSL zprávy, vytvořit příslušný klíč registru pro prostředí v následujícím podklíči registru:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\Schannel\Messaging\

V klientském počítači

Klíče registru: MessageLimitClient
Typ: REG_DWORD
Hodnota:
- Hodnota Null Pokud tato položka registru nelze vytvořit, je maximální povolená velikost zprávy fragmentovaných 0x8000 bajtů.
- 0x0 Pokud nastavíte hodnotu 0x0, fragmentované zprávy nejsou zpracovány.
- 0x0 až 0x8000 Pokud nastavíte hodnotu 0x0 až 0x8000, hodnota označuje maximální povolenou velikost (v bajtech) fragmentované zprávy.
- Větší než 0x8000 Pokud nastavíte hodnotu větší než 0x8000, je maximální povolená velikost zprávy fragmentovaných 0x8000 bajtů.

Na serveru, který nepoužívá ověřování klienta

Klíč registru: MessageLimitServer
Typ: REG_DWORD
Hodnota:
- Hodnota Null Pokud tato položka registru nelze vytvořit, je maximální povolená velikost zprávy fragmentovaných 0x4000 bajtů.
- 0x0 Pokud nastavíte hodnotu 0x0, fragmentované zprávy nejsou zpracovány.
- 0x0 až 0x4000 Pokud nastavíte hodnotu 0x0 až 0x4000, hodnota označuje maximální povolenou velikost (v bajtech) fragmentované zprávy.
- Větší než 0x4000 Pokud nastavíte hodnotu větší než 0x4000, je maximální povolená velikost zprávy fragmentovaných 0x4000 bajtů.

Na serveru, který používá ověřování klienta

Klíče registru: MessageLimitServerClientAuth
Typ: REG_DWORD
Hodnota:
- Hodnota Null Pokud tato položka registru nelze vytvořit, je maximální povolená velikost zprávy fragmentovaných 0x8000 bajtů.
- 0x0 Pokud nastavíte hodnotu a hodnotu položky registru MessageLimitServer na 0x0 0x0, fragmentované zprávy nejsou zpracovány. Hodnota položky registru MessageLimitServer jinak označuje maximální povolenou velikost zprávy fragmentovaných.
- 0x0 až 0x8000 Pokud nastavíte hodnotu 0x0 až 0x8000, je maximální povolená velikost zprávy fragmentovaných vypočítat pomocí následujícího vzorce:
  
  Max (MessageLimitServerClientAuth, MessageLimitServer)
- Větší než 0x8000 Pokud nastavíte hodnotu větší než 0x8000, je maximální povolená velikost zprávy fragmentovaných 0x8000 bajtů (Pokud položka registru MessageLimitServer není nastavena na hodnotu 0x0).

Získání této aktualizace

Následující soubory jsou k dispozici pro stažení z webu Microsoft Download Center:

Operační systém	Aktualizovat
Všechny podporované verze systému Windows Vista x86
Všechny podporované verze systému Windows Vista x64
Všechny podporované verze systému Windows Server 2008 x86
Všechny podporované verze systému Windows Server 2008 x64
Všechny podporované verze IA-64 systému Windows Server 2008

Další informace o stahování souborů podpory společnosti Microsoft naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

Jak získat soubory odborné pomoci společnosti Microsoft ze serverů služeb online Tento soubor byl zkontrolován na výskyt virů. Společnost Microsoft použila ke kontrole tohoto souboru nejnovější antivirový software, který byl v době jeho publikování k dispozici. Soubor uložený na zabezpečených serverech neumožňujících neoprávněné změny souborů.

Požadavky

Chcete-li nainstalovat tuto aktualizaci, musíte používat některou z následujících operačních systémů:

Windows Vista Service Pack 1 (SP1)
Windows Vista Service Pack 2 (SP2)
Windows Server 2008
Windows Server 2008 Service Pack 2 (SP2)

Další informace o možnostech získání aktualizace Windows Vista service pack klepněte na následující číslo článku databáze Microsoft Knowledge Base:

Jak získat nejnovější aktualizaci Service Pack pro systém Windows Vista Pro další informace o možnostech získání aktualizace Windows Server 2008 service pack klepněte na následující číslo článku databáze Microsoft Knowledge Base:

Jak získat nejnovější aktualizaci Service Pack pro systém Windows Server 2008

Informace v registru

Použití aktualizace v tomto balíčku nevyžaduje žádné úpravy registru.

Požadavky na restartování

Po instalaci této aktualizace bude pravděpodobně třeba restartovat počítač.

Informace o nahrazení aktualizace

Tato aktualizace nenahrazuje žádné dříve vydané aktualizace. Pro další informace o terminologii používané v aktualizacích softwaru, klepněte na následující číslo článku k zobrazení článku v databázi Microsoft Knowledge Base:

Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft