Advertencia: La aplicación de escritorio retirada de Internet Explorer 11 que no es compatible se ha deshabilitado permanentemente a través de una actualización de Microsoft Edge en determinadas versiones de Windows 10. Para obtener más información, consulta Preguntas frecuentes sobre la retirada de la aplicación de escritorio Internet Explorer 11.
Acerca de esta actualización
En este artículo se describe una actualización en la que se agregan nuevos conjuntos de cifrado TLS y se cambian las prioridades predeterminadas del conjunto de cifrado en Windows RT 8.1, Windows 8.1, Windows Server 2012 R2, Windows 7 o Windows Server 2008 R2. Estos nuevos conjuntos de cifrado mejoran la compatibilidad con servidores que admiten un conjunto limitado de conjuntos de cifrado.
Nota Esto está cambiando la lista de prioridad predeterminada para los conjuntos de cifrado. Si ha implementado una directiva de grupo en su entorno que tiene un orden de prioridad actualizado del conjunto de cifrado, esta actualización no afectará a los equipos donde se implemente el directiva de grupo.
Cómo obtener esta actualización
Para obtener esta característica, instale uno de los siguientes paquetes acumulativos de actualizaciones en función de su sistema operativo:
Estado
Microsoft ha confirmado que se trata de una actualización de los productos de Microsoft que se enumeran en la sección "Se aplica a".
Referencias
Obtenga información sobre la terminología que usa Microsoft para describir las actualizaciones de software.
Obtener más información
Para obtener más información sobre las suites de cifrado, consulta Cipher Suites en Schannel.
|
Conjunto de cifrado |
Modo FIPS habilitado |
Protocolos |
Intercambiar |
Cifrado |
Hash |
|---|---|---|---|---|---|
|
TLS_DHE_RSA_WITH_AES_128_CBC_SHA |
Sí |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
AES |
SHA1 |
|
TLS_DHE_RSA_WITH_AES_256_CBC_SHA |
Sí |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
AES |
SHA1 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5
Para configurar la configuración del directiva de grupo del conjunto de cifrado SSL, siga estos pasos:
-
En un símbolo del sistema, escribe gpedit.msc y, a continuación, presiona Entrar. Se muestra el Editor de directiva de grupo local.
-
Vaya a Plantillas administrativas > configuración del equipo> Configuración de red > SSL.
-
En Configuración SSL, seleccione Orden del conjunto de cifrado SSL.
-
En el panel Orden del conjunto de cifrado SSL , desplácese hasta la parte inferior.
-
Siga las instrucciones que se indican con la etiqueta Cómo modificar esta configuración.
Notas
-
Debe reiniciar el equipo después de cambiar esta configuración para que los cambios surtan efecto.
-
La lista de conjuntos de cifrado está limitada a 1.023 caracteres.
-
Utilizando directiva de grupo como se describe aquí es el método admitido de actualizar el orden de prioridad del conjunto de cifrado. No se admite la actualización de la configuración del Registro para el orden de prioridad predeterminado. Si cambias esta configuración del Registro, esta actualización las restablecerá a la configuración predeterminada.
