Προειδοποίηση: Η εφαρμογή υπολογιστή Internet Explorer 11 που έχει αποσυρθεί και δεν υποστηρίζεται έχει απενεργοποιηθεί οριστικά μέσω μιας ενημέρωσης του Microsoft Edge σε ορισμένες εκδόσεις του Windows 10. Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Συνήθεις ερωτήσεις σχετικά με την απόσυρση της εφαρμογής υπολογιστή Internet Explorer 11.
Πληροφορίες για αυτήν την ενημέρωση
Αυτό το άρθρο περιγράφει μια ενημέρωση στην οποία προστίθενται νέες οικογένειες προγραμμάτων κρυπτογράφησης TLS και οι προεπιλεγμένες προτεραιότητες κρυπτογράφησης αλλάζουν στο Windows RT 8.1, Windows 8.1, τον Windows Server 2012 R2, τα Windows 7 ή τον Windows Server 2008 R2. Αυτές οι νέες οικογένειες προγραμμάτων κρυπτογράφησης βελτιώνουν τη συμβατότητα με τους διακομιστές που υποστηρίζουν ένα περιορισμένο σύνολο προγραμμάτων κρυπτογράφησης.
Σημείωση Αυτή είναι η αλλαγή της προεπιλεγμένης λίστας προτεραιότητας για τις οικογένειες προγραμμάτων κρυπτογράφησης. Αν έχετε αναπτύξει ένα Πολιτική ομάδας στο περιβάλλον σας με ενημερωμένη σειρά προτεραιότητας προγραμμάτων κρυπτογράφησης, αυτή η ενημέρωση δεν θα επηρεάσει τους υπολογιστές όπου αναπτύσσεται η Πολιτική ομάδας.
Τρόπος λήψης αυτής της ενημέρωσης
Για να λάβετε αυτήν τη δυνατότητα, εγκαταστήστε μία από τις ακόλουθες συναθροίσεις ενημερώσεων με βάση το λειτουργικό σας σύστημα:
Κατάσταση
Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για μια ενημέρωση στα προϊόντα της Microsoft που αναφέρονται στην ενότητα "Ισχύει για".
Αναφορές
Ενημερωθείτε για την ορολογία που χρησιμοποιεί η Microsoft για να περιγράφει τις ενημερώσεις λογισμικού.
Περισσότερες πληροφορίες
Για περισσότερες πληροφορίες σχετικά με τις οικογένειες προγραμμάτων κρυπτογράφησης, ανατρέξτε στο θέμα Cipher Suites στο Schannel.
Οικογένεια προγραμμάτων κρυπτογράφησης |
Η λειτουργία FIPS είναι ενεργοποιημένη |
Πρωτόκολλα |
Exchange |
Κρυπτογράφηση |
Κατακερματισμού |
---|---|---|---|---|---|
TLS_DHE_RSA_WITH_AES_128_CBC_SHA |
Ναι |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
AES |
SHA1 |
TLS_DHE_RSA_WITH_AES_256_CBC_SHA |
Ναι |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
AES |
SHA1 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5
Για να ρυθμίσετε τις παραμέτρους της Πολιτική ομάδας σειράς κρυπτογράφησης κρυπτογράφησης SSL, ακολουθήστε τα παρακάτω βήματα:
-
Σε μια γραμμή εντολών, πληκτρολογήστε gpedit.msc και, στη συνέχεια, πατήστε το Enter. Εμφανίζεται το Πρόγραμμα επεξεργασίας τοπικών Πολιτική ομάδας.
-
Μεταβείτε στην ενότητα Ρυθμίσεις παραμέτρων υπολογιστή > Πρότυπα διαχείρισης > ρυθμίσεις παραμέτρων δικτύου > SSL.
-
Στην περιοχή Ρυθμίσεις ρύθμισης παραμέτρων SSL, επιλέξτε SSL Cipher Suite Order.
-
Στο τμήμα παραθύρου Σειρά κρυπτογράφησης κρυπτογράφησης SSL , κάντε κύλιση προς τα κάτω.
-
Ακολουθήστε τις οδηγίες με την ετικέτα Τρόπος τροποποίησης αυτής της ρύθμισης.
Σημειώσεις
-
Πρέπει να επανεκκινήσετε τον υπολογιστή μετά την αλλαγή αυτής της ρύθμισης για να εφαρμοστούν οι αλλαγές.
-
Η λίστα των προγραμμάτων κρυπτογράφησης περιορίζεται σε 1.023 χαρακτήρες.
-
Η χρήση Πολιτική ομάδας όπως περιγράφεται εδώ είναι η υποστηριζόμενη μέθοδος ενημέρωσης της σειράς προτεραιότητας της οικογένειας προγραμμάτων κρυπτογράφησης. Η ενημέρωση των ρυθμίσεων μητρώου για την προεπιλεγμένη σειρά προτεραιότητας δεν υποστηρίζεται. Αν αλλάξετε αυτές τις ρυθμίσεις μητρώου, αυτή η ενημέρωση θα τις επαναφέρει στις προεπιλεγμένες ρυθμίσεις.