RC4 šifrit ei toetata enam brauseris Internet Explorer 11 või Microsoft Edge

Teave selle värskenduse kohta

Kogu valdkonnas on jõutud konsensusele, et RC4 šiffer pole enam krüptograafiliselt turvaline, ja seega eemaldatakse selle värskendusega RC4 tugi. Selle muudatusega viiakse Microsoft Edge ja Internet Explorer 11 vastavusse Google Chrome'i ja Mozilla Firefoxi uusimate versioonidega.

Üksikasjalikku teavet RC4 šifri eemaldamise kohta Microsoft Edge'is ja Internet Explorer 11-s saate artiklist RC4 ei toetata enam brauseris Microsoft Edge ja IE11.

Kui soovite RC4 toe sisse lülitada, vaadake jaotist Lisateave.

Selle värskenduse hankimine

Internet Explorer 11 Windows 7 või Windows 8.1

Installige uusim Internet Exploreri turbevärskenduste komplekt. Selleks avage Microsoft Update. Lisaks vaadake Internet Exploreri uusima koondturvavärskenduse tehnilist teavet.

Märkus. See värskendus sisaldus esmalt bülletäänis MS16-095: Internet Exploreri turvavärskendus: 9. august 2016.

Internet Explorer 11 ja Microsofti Edge opsüsteemis Windows 10

Selle muudatuse rakendamiseks brauseri Internet Explorer 11 ja Microsofti Edge jaoks opsüsteemis Windows 10 või Windows 10 versioonis 1511 installige üks järgmistest värskendustest:

Lisateabe saamiseks

Võtke serverite jaoks, mis sõltuvad RC4 šifritest, kasutusele turvalisem šifrikomplekt, mille leiate šifrite uusimast prioriteediloendist.

Kui teil on vaja seda teha, saate lülitada RC4 toe sisse, lubades SSL3. Kui soovite, et teeksime seda teie eest, minge jaotisse "Siin on lihtne lahendus". Kui eelistate seda teha ise käsitsi, minge jaotisse "Las ma lahendan ise".

Märkus. (risk): selle lahenduse kasutamisel suureneb risk, kuna RC4 šifreid peetakse ebaturvalisteks, ja kuna SSL3 puhul leiti teatud ohud, see keelati see tervenisti vaikimisi Internet Exploreri turvavärskendustes, mis anti välja 2015. aasta aprillis. Peame seda lahendust viimaseks õlekõrreks ning teil tuleks serverit värskendada või taotleda, et serveri omanik uuendaks toetatud šifrite komplekti kooskõlas värskendusega, et lisada uus šifrikomplekt Internet Exploreri ja Microsoft Edge'i jaoks opsüsteemi Windows (KB3161639).

Siin on lihtne lahendus

RC4 toe automaatseks sisselülitamiseks klõpsake nuppu Laadi alla. Dialoogiboksis Faili allalaadimine nuppu Käivita või Avaja järgige juhiseid.

Märkused
  • See viisard võib olla üksnes ingliskeelne. Siiski toimib automaatne lahendus ka Windowsi teiste keelte versioonide jaoks.
  • Kui te ei ole arvutis, kus probleem esineb, salvestage lahendus USB-mäluseadmele või CD-le ja seejärel käivitage see probleemses arvutis.

Las ma lahendan ise

NB! Järgige hoolikalt selles jaotises toodud juhiseid. Registri valesti muutmine võib tekitada suuri probleeme. Enne muutmist registri taastamine kui peaks probleeme tekkima.

Saate RC4 toe sisse lülitada ka lubades SSL3 kas sätetes või registri kaudu käsitsi.

1. meetod: Interneti-suvandid sätted
Sätete kaudu Microsoft Edge'i või Internet Exploreri SSL3 sisselülitamiseks toimige järgmiselt (pidage meeles, et Microsoft Edge kasutab Internet Explorer 11 sätteid; seda ei saa teha Microsoft Edge'i kasutajaliideses).
  1. Käivitage Internet Explorer.
  2. Avage Interneti-suvandid > Täpsem > seaded > Turvalisus > Use SSL 3.0.
2. meetod: registriredaktor
Sisselülitamine SSL3 registri kaudu:
  1. Käivitage registriredaktor registrikande muutmiseks.
    • Minge Windows 10 Start, sisestage regedit Windowsi otsing ruut ja seejärel valige regedit.exe otsingutulemustes.
    • Windows 8.1 liigutage hiirt ülemises parempoolses nurgas, tippige käsk regedit Otsitav tekst ja klõpsake regedit.exe Otsingu tulemustes.
  2. Leidke ja valige järgmine registrikirje:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SecureProtocols
    Märkus. Kui teil ei ole SecureProtocols registrikirje lisada, saate toimige järgmiselt.
    1. Leidke ja valige järgmine registri alamvõti:
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
    2. Menüü Redigeeri käsk Uusja klõpsake DWORD-väärtus.
    3. Tippige SecureProtocolsja seejärel vajutage sisestusklahvi Enter.
  3. Muutmiseks SecureProtocols kehtivat väärtust viies bitt 1.

    Näiteks kui kehtiv väärtus on "0x0a80", "0x0a80" viies bitt seadmine toota väärtus "0x0aa0" ("0x0a80 | 0x0020 = 0x0aa0 ").
Kui soovite lubada SSL3, mõned turvalised saidid ei õnnestu laadida, võite näha, mis on valesti Fiddler's HTTPS-i dekrüptimine funktsiooni lubamine ja uuesti külastada saiti. Lisateabe saamiseks vaadake tööta HTTPS-i serverid kahjustada TLS 1.1 ja TLS 1.2.

Viited

Lisateave terminoloogia kohta, mida Microsoft kasutab tarkvaravärskenduste iseloomustamiseks.
Atribuudid

Artikli ID: 3151631 – viimati läbi vaadatud: 25. jaan 2017 – redaktsioon: 3

Internet Explorer 11

Tagasiside