Algoritmo de cifrado RC4 ya no se admite en Internet Explorer 11 o Microsoft Edge


Acerca de esta actualización


Existe un consenso en toda la industria que el algoritmo de cifrado RC4 ya no es criptográficamente seguro, y por lo tanto se va a quitar compatibilidad con RC4 con esta actualización. Con este cambio, Microsoft Edge e Internet Explorer 11 se alinean con las versiones más recientes de Google Chrome y Mozilla Firefox.

Para obtener información detallada acerca de retiro de cifrado RC4 de Microsoft Edge y Internet Explorer 11, vea RC4 ya no se admitirá en Microsoft Edge ni IE11.

Si desea activar la compatibilidad con RC4, consulte los detalles en la sección Más información .

Cómo obtener esta actualización


Para Internet Explorer 11 en Windows 8.1 o Windows 7

Instale la actualización de seguridad acumulativa más reciente para Internet Explorer. Para ello, vaya a Microsoft Update. Además, consulte la información técnica más reciente acerca de la actualización de seguridad acumulativa para Internet Explorer.

Nota: Esta actualización se incluyó primero en la MS16-095: actualización de seguridad para Internet Explorer: 9 de agosto de 2016.

Para Internet Explorer 11 y Microsoft Edge en Windows 10

Para que este cambio se aplique para Internet Explorer 11 y Microsoft Edge en Windows 10 o Windows 10 versión 1511, debe instalar una de las siguientes actualizaciones:

Más información


Actualice todos los servidores que se basen en el cifrado RC4 a un conjunto de métodos de cifrado más seguro, que puede encontrar en la lista de prioridades de cifrados más reciente.

Si tiene la necesidad de hacerlo, puede activar la compatibilidad con RC4 habilitando SSL3. Para que podamos hacer esto por usted, vaya a la sección "aquí es una solución fácil". Si prefiere hacerlo manualmente, vaya a la sección "permítame corregirlo yo mismo".

Nota: riesgo: (): esta solución aumenta el riesgo, ya que el sistema de cifrado RC4 se considera inseguro y SSL3 en su conjunto se ha deshabilitado de forma predeterminada con las actualizaciones de seguridad de abril de 2015 para Internet Explorer debido a las vulnerabilidades conocidas. Consideramos que esta solución es un último recurso y deberá actualizar el servidor, o solicitar que el propietario del servidor actualice la lista de conjuntos de métodos de cifrado compatibles con Actualización para agregar nuevos conjuntos de cifrado para Internet Explorer and Microsoft Edge en Windows (KB3161639).

Aquí tiene una solución fácil

Para activar automáticamente la compatibilidad con RC4, haga clic en el botón Descargar . En el cuadro de diálogo Descarga de archivos , haga clic en Abriro Ejecutar y, a continuación, siga los pasos en el Asistente para la solución fácil.

Notas:
  • Este asistente puede estar solo en inglés. Sin embargo, la corrección automática también funciona para otras versiones de idioma de Windows.
  • Si no está en el equipo que tiene el problema, guarde la solución solución fácil a un CD o una unidad flash y, a continuación, ejecútelo en el equipo que tiene el problema.

Solucionarlo por mí mismo

Importante: siga cuidadosamente los pasos de esta sección. Pueden producirse problemas graves si modifica incorrectamente el registro. Antes, modificarla, copia de seguridad del registro de restauración en caso de producirse problemas.

También puede activar la compatibilidad con RC4 habilitando SSL3 en cualquier configuración o a través del Registro manualmente.

Método 1: Configuración de opciones de Internet
Para activar SSL3 en Microsoft Edge o Internet Explorer mediante la configuración, siga estos pasos (tenga en cuenta que el Microsoft Edge utiliza la configuración de Internet Explorer 11; no existe forma de hacer esto en la interfaz de usuario de Microsoft Edge):
  1. Inicie Internet Explorer.
  2. Vaya a Opciones de Internet > avanzado > configuración > seguridad > Usar SSL 3.0.
Método 2: El Editor del registro
Para activar SSL3 a través del registro:
  1. Inicie el Editor del registro para modificar la entrada del registro:
    • En 10 de Windows, vaya a Inicio, escriba regedit en el cuadro de Búsqueda de Windows y seleccione regedit.exe en los resultados de la búsqueda.
    • 8.1 de Windows, mueva el mouse a la esquina superior derecha, haga clic en Buscar, escriba regedit en el cuadro de texto Buscar y, a continuación, haga clic en regedit.exe en los resultados de búsqueda.
  2. Busque y seleccione la entrada de registro siguiente:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SecureProtocols
    Nota: Si no dispone de entrada de registro SecureProtocols agregado, puede seguir estos pasos:
    1. Busque y seleccione la siguiente subclave del registro:
      Configuración de HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
    2. En el menú Edición , seleccione Nuevo y, a continuación, haga clic en Valor DWORD.
    3. Escriba SecureProtocolsy, a continuación, presione ENTRAR.
  3. Cambiar el valor actual de SecureProtocols estableciendo el quinto bit en 1.

    Por ejemplo, si el valor actual es "0x0a80", configurando el bit de "0x0a80" quinto producirá el valor "0x0aa0" ("0x0a80 | 0 x 0020 = 0x0aa0 ").
Si habilita SSL3, algunos sitios seguros no se cargará, intente ver lo que está fallando por habilitar la característica HTTPS descifrado de Fiddler y volver a visitar el sitio. Para obtener más información, vea comportamiento erróneo servidores HTTPS deteriorar TLS 1.1 y 1.2 de TLS.

Referencias


Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.