Actualización para agregar nuevos conjuntos de cifrados a Internet Explorer y Microsoft Edge en Windows

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 3161639
Acerca de esta actualización
Este artículo describe una actualización en la que se agregan nuevos conjuntos de cifrado TLS y cifrado predeterminada suite se cambian las prioridades en Windows RT 8.1, Windows 8.1, Windows Server 2012 R2, Windows 7 o Windows Server 2008 R2. Estos conjuntos de cifrado nuevo mejoran la compatibilidad con servidores que admiten un conjunto limitado de conjuntos de cifrado.

Nota: Esto está cambiando la lista de prioridad predeterminada para los conjuntos cifrados. Si ha implementado una directiva de grupo en su entorno que tiene una prioridad de suite de cifrado actualizado pedidos, esta actualización no afectará a los equipos donde se implementa la directiva de grupo.
Cómo obtener esta actualización
Para obtener esta característica, instale uno de los siguientes paquetes acumulativos según el sistema operativo:
Estado
Microsoft ha confirmado que se trata de una actualización de los productos de Microsoft que se enumeran en la sección "Aplicable a".
Referencias
Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.
Más información
Para obtener más información acerca de los conjuntos de cifrado, consulte Conjuntos de cifrado en Schannel.

Nuevos conjuntos de cifrado

Conjunto de cifradoModo FIPS está activadoProtocolosExchangeCifradoHash
TLS_DHE_RSA_WITH_AES_128_CBC_SHATLS 1.2, TLS 1.1, TLS 1.0DHEAESSHA1
TLS_DHE_RSA_WITH_AES_256_CBC_SHATLS 1.2, TLS 1.1, TLS 1.0DHEAESSHA1

Nuevo orden de prioridad predeterminado para estas versiones de Windows

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_256_GCM_SHA384TLS_RSA_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_RSA_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384TLS_DHE_DSS_WITH_AES_256_CBC_SHA256TLS_DHE_DSS_WITH_AES_128_CBC_SHA256TLS_DHE_DSS_WITH_AES_256_CBC_SHATLS_DHE_DSS_WITH_AES_128_CBC_SHATLS_RSA_WITH_3DES_EDE_CBC_SHATLS_DHE_DSS_WITH_3DES_EDE_CBC_SHATLS_RSA_WITH_RC4_128_SHATLS_RSA_WITH_RC4_128_MD5TLS_RSA_WITH_NULL_SHA256TLS_RSA_WITH_NULL_SHASSL_CK_RC4_128_WITH_MD5SSL_CK_DES_192_EDE3_CBC_WITH_MD5


Para configurar la directiva de grupo de orden de SSL Cipher Suite, siga estos pasos:
  1. En el símbolo del sistema, escriba gpedit.msc, y, a continuación, presione ENTRAR. Se muestra el Editor de directivas de grupo Local.
  2. Vaya a Configuración del equipo > plantillas administrativas > red > valores de configuración de SSL.
  3. En Opciones de configuración de SSL, seleccione Orden de conjuntos de cifrado SSL.
  4. En la orden de SSL Cipher Suite panel, desplácese hasta la parte inferior.
  5. Siga las instrucciones que se etiquetan cómo modificar esta configuración.
Notas:
  • Tendrá que reiniciar el equipo después de cambiar esta configuración para que los cambios surtan efecto.
  • La lista de conjuntos de cifrado se limita a 1023 caracteres.
  • El uso de Directiva de grupo como se describe aquí es el método admitido de actualización en el orden de prioridad del conjunto de aplicaciones de cifrado. Actualizar la configuración del registro para el orden de prioridad predeterminado no es compatible. Si cambia estos valores del registro, esta actualización restablecerá la configuración predeterminada.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 3161639 - Última revisión: 06/22/2016 09:56:00 - Revisión: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3161639 KbMtes
Comentarios