Hinzufügen neuer Verschlüsselungsverfahren zu Internet Explorer und Microsoft Edge in Windows Update

Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.

Den englischen Originalartikel können Sie über folgenden Link abrufen: 3161639
Zu diesem Update
Dieser Artikel beschreibt ein Update neue TLS Cipher Suites hinzugefügt und Chiffre-Suite Standard Prioritäten im Windows RT 8.1, Windows 8.1, Windows Server 2012 R2, Windows 7 oder Windows Server 2008 R2 geändert werden. Diese neuen Verschlüsselungssammlungen verbessern die Kompatibilität mit Servern, die eine begrenzte Anzahl von Verschlüsselungsverfahren unterstützen.

Hinweis Dies ist der Standardliste Priorität für Cipher Suites ändern. Wenn eine Gruppenrichtlinie in Ihrer Umgebung, die eine aktualisierte Cipher Suite Priorität sortieren bereitgestellt wurde, wird nicht das Update Computer beeinflussen, wo die Gruppenrichtlinie bereitgestellt wird.
Wie Sie dieses Update erhalten
Um diese Funktion zu erhalten, installieren Sie eine Betriebssystem anhand der folgenden Updaterollups:
Status
Microsoft hat bestätigt, dass dieses Update ^für Microsoft-Produkten vorgesehen ist, die im Abschnitt "Gilt für" aufgeführt sind.
Informationsquellen
Erfahren Sie mehr über die Terminologie die Microsoft zur Beschreibung von Softwareupdates verwendet.
Weitere Informationen
Weitere Informationen zu Verschlüsselungssammlungen finden Sie unter Verschlüsselungsverfahren in Schannel.

Neue Verschlüsselungssammlungen

Chiffre-suiteFIPS-Modus aktiviertProtokolleExchangeVerschlüsselungHash
TLS_DHE_RSA_WITH_AES_128_CBC_SHAJaTLS 1.2 TLS 1.1 TLS 1.0DHEAESSHA1
TLS_DHE_RSA_WITH_AES_256_CBC_SHAJaTLS 1.2 TLS 1.1 TLS 1.0DHEAESSHA1

Neue Standard-Priorität für diese Versionen von Windows

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_256_GCM_SHA384TLS_RSA_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_RSA_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384TLS_DHE_DSS_WITH_AES_256_CBC_SHA256TLS_DHE_DSS_WITH_AES_128_CBC_SHA256TLS_DHE_DSS_WITH_AES_256_CBC_SHATLS_DHE_DSS_WITH_AES_128_CBC_SHATLS_RSA_WITH_3DES_EDE_CBC_SHATLS_DHE_DSS_WITH_3DES_EDE_CBC_SHATLS_RSA_WITH_RC4_128_SHATLS_RSA_WITH_RC4_128_MD5TLS_RSA_WITH_NULL_SHA256TLS_RSA_WITH_NULL_SHASSL_CK_RC4_128_WITH_MD5SSL_CK_DES_192_EDE3_CBC_WITH_MD5


Gehen Sie folgendermaßen vor, um die SSL-Verschlüsselung Suite Reihenfolge Einstellung zu konfigurieren:
  1. In einer Befehlszeile eingeben gpedit.msc, und drücken Sie dann die EINGABETASTE. Der Editor für lokale Gruppenrichtlinien wird angezeigt.
  2. Klicken Sie auf Computerkonfiguration > Administrative Vorlagen > Netzwerk > SSL-Konfigurationen.
  3. Wählen Sie unter SSL-KonfigurationseigenschaftenSSL Cipher Suite Reihenfolge.
  4. In der SSL-Verschlüsselung Suite Reihenfolge Bereich, scrollen Sie nach unten.
  5. Anleitung zum Ändern dieser Einstellungbezeichnet werden.
Hinweise
  • Sie haben den Neustart nach dem Ändern dieser Einstellung die Änderung wirksam wird.
  • Liste mit Verschlüsselungssuites ist auf 1.023 Zeichen beschränkt.
  • Mithilfe von Gruppenrichtlinien ist wie folgt die unterstützte Methode Cipher Suite Priorität Bestellung aktualisieren. Aktualisieren die Registrierungseinträge für die Priorität Standardreihenfolge wird nicht unterstützt. Wenn Sie Registrierungseinträge ändern, wird dieses Update werden auf die Standardeinstellungen zurückgesetzt.

Warnung: Dieser Artikel wurde automatisch übersetzt.

Eigenschaften

Artikelnummer: 3161639 – Letzte Überarbeitung: 06/22/2016 09:57:00 – Revision: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3161639 KbMtde
Feedback