Actualización para agregar nuevos conjuntos de cifrados a Internet Explorer y Microsoft Edge en Windows

Se aplica: Windows Server 2012 R2 DatacenterWindows Server 2012 R2 StandardWindows Server 2012 R2 Essentials Más

IMPORTANTE: Este artículo es el resultado de una traducción automática realizada por un software de Microsoft y no por un traductor profesional. Microsoft ofrece artículos traducidos por profesionales, traducidos por herramientas de traducción automática y traducidos en la comunidad Microsoft para que puedas tener acceso a todos los artículos de Knowledge Base en tu idioma. Es importante destacar que los artículos traducidos por herramientas de traducción automática, incluidos aquellos que hayan sido revisados por la comunidad Microsoft, pueden contener errores de vocabulario, sintaxis o gramática. Microsoft no se hace responsable de las imprecisiones, errores o daños resultantes de cualquier traducción incorrecta del contenido o del uso que se haga de ella.

Ver el artículo original en inglés: 3161639

Acerca de esta actualización

Este artículo describe una actualización en la que se agregan nuevos conjuntos de cifrado TLS y cifrado predeterminada suite se cambian las prioridades en Windows RT 8.1, Windows 8.1, Windows Server 2012 R2, Windows 7 o Windows Server 2008 R2. Estos conjuntos de cifrado nuevo mejoran la compatibilidad con servidores que admiten un conjunto limitado de conjuntos de cifrado.

Nota: Esto está cambiando la lista de prioridad predeterminada para los conjuntos cifrados. Si ha implementado una directiva de grupo en su entorno que tiene una prioridad de suite de cifrado actualizado pedidos, esta actualización no afectará a los equipos donde se implementa la directiva de grupo.

Cómo obtener esta actualización

Para obtener esta característica, instale uno de los siguientes paquetes acumulativos según el sistema operativo:

Estado

Microsoft ha confirmado que se trata de una actualización de los productos de Microsoft que se enumeran en la sección "Aplicable a".

Referencias

Obtenga información acerca de la terminología que utiliza Microsoft para describir las actualizaciones de software.

Más información

Para obtener más información acerca de los conjuntos de cifrado, vea Conjuntos de cifrados en Schannel.

Nuevos conjuntos de cifrado

Conjunto de cifrado	Modo FIPS está activado	Protocolos	Exchange	Cifrado	Hash
TLS_DHE_RSA_WITH_AES_128_CBC_SHA	Sí	TLS 1.2, TLS 1.1, TLS 1.0	DHE	AES	SHA1
TLS_DHE_RSA_WITH_AES_256_CBC_SHA	Sí	TLS 1.2, TLS 1.1, TLS 1.0	DHE	AES	SHA1

Nuevo orden de prioridad predeterminado para estas versiones de Windows

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5

Para configurar la directiva de grupo de orden de SSL Cipher Suite, siga estos pasos:

En el símbolo del sistema, escriba gpedit.mscy, a continuación, presione ENTRAR. Se muestra el Editor de directivas de grupo Local.
Vaya a Configuración del equipo > plantillas administrativas > red > opciones de configuración de SSL.
En Opciones de configuración de SSL, seleccione Orden de conjuntos de cifrado SSL.
En el panel Orden de SSL Cipher Suite , desplácese hasta el final.
Siga las instrucciones que se etiquetan cómo modificar esta configuración.

Notas:

Tendrá que reiniciar el equipo después de cambiar esta configuración para que los cambios surtan efecto.
La lista de conjuntos de cifrado se limita a 1023 caracteres.
El uso de Directiva de grupo como se describe aquí es el método admitido de actualización en el orden de prioridad del conjunto de aplicaciones de cifrado. Actualizar la configuración del registro para el orden de prioridad predeterminado no es compatible. Si cambia estos valores del registro, esta actualización restablecerá la configuración predeterminada.

Última actualización: 02/03/2017