Hoiatus.: Aegunud ja toetu Internet Explorer 11 töölauarakendus on Microsoft Edge'i värskenduse kaudu teatud Windows 10 versioonides jäädavalt keelatud. Lisateavet leiate artiklist Internet Explorer 11 töölauarakenduse aegumise KKK.
Teave selle värskenduse kohta
Kogu tööstusharus on üksmeelel, et RC4 šifr pole enam krüptograafiliselt turvaline ja seetõttu eemaldatakse selle värskendusega RC4 tugi. Selle muudatusega on Microsoft Edge ja Internet Explorer 11 joondatud Google Chrome'i ja Mozilla Firefoxi uusimate versioonidega.
Üksikasjalikku teavet RC4 šifri eemaldamise kohta Microsoft Edge'is ja Internet Explorer 11-s leiate teemast RC4 ei toetata enam Microsoft Edge'is ega IE11-s.
Kui soovite RC4 toe sisse lülitada, vaadake üksikasju jaotisest Lisateave .
Selle värskenduse hankimine
Internet Explorer 11 opsüsteemis Windows 8.1 või Windows 7
Installige Uusim Internet Exploreri koondturbevärskendus. Selleks avage Microsoft Update. Lisaks vaadake tehnilist teavet Internet Exploreri uusima koondturbevärskenduse kohta.
Märkus. See värskendus lisati esmalt ms16-095: Internet Exploreri turbevärskendus: 9. august 2016.
Internet Explorer 11 ja Microsoft Edge Windows 10
Selle muudatuse rakendamiseks Internet Explorer 11 ja Microsoft Edge'ile Windows 10 või Windows 10 versioonis 1511 peate installima ühe järgmistest värskendustest.
Lisateave
Värskendage kõik serverid, mis põhinevad RC4 šifritel, turvalisemale šifrikomplektile, mille leiate šifrite uusimast prioriteetsusloendist.
Kui teil on vaja seda teha, saate RC4 toe sisse lülitada, lubades SSL3. Selleks et saaksime seda teie eest teha, minge jaotisse "Siin on lihtne lahendus". Kui eelistate seda teha käsitsi, minge jaotisse "Las ma lahendan ise".
Märkus (risk). Selle ajutise lahenduse kasutamine suurendab teie riski, kuna RC4 šifreid peetakse ebaturvalisteks ja SSL3 tervikuna keelati internet Exploreri 2015. aasta aprilli turbevärskendustega vaikimisi teadaolevate nõrkuste tõttu. Kaalume seda lahendust viimase võimalusena ja peaksite serverit värskendama või paluma serveri omanikul värskendada toetatud šifrikomplektide loendit kooskõlas värskendusega, et lisada Windowsis internet Explorerisse ja Microsoft Edge'i uusi šifrikomplektisid (KB3161639)..
Siin on lihtne lahendus
RC4 toe automaatseks sisselülitamiseks klõpsake nuppu Laadi alla . Klõpsake dialoogiboksis Faili allalaadimine nuppu Käivita või Ava ja seejärel järgige parandusviisardi juhiseid.
Märkmed
-
See viisard võib olla ainult inglise keeles. Automaatne lahendus töötab aga ka muudes Windowsi keeleversioonides.
-
Kui te pole arvutis, kus probleem on, salvestage parandustööriis mälupulgale või CD-le ja seejärel käivitage see probleemses arvutis.
Las ma lahendan ise
NB! Järgige hoolikalt selle jaotise juhiseid. Kui muudate registrit valesti, võib see põhjustada tõsiseid probleeme. Enne selle muutmist varundage register probleemide ilmnemise korral taastamiseks .
Samuti saate RC4 toe sisse lülitada, lubades SSL3 kas sätetes või registri kaudu käsitsi.
1. meetod: Interneti-suvandite sätted
SSL3 sisselülitamiseks Microsoft Edge'is või Internet Exploreris sätete kaudu tehke järgmist (pidage meeles, et Microsoft Edge kasutab Internet Explorer 11 sätteid; Microsoft Edge'i kasutajaliideses ei saa seda teha).
-
Käivitage Internet Explorer.
-
Avage Interneti-suvandid > Täpsemad > sätted > Turvalisus > Kasuta SSL 3.0.
2. meetod: registriredaktor
SSL3 sisselülitamiseks registri kaudu tehke järgmist.
-
Registrikirje muutmiseks käivitage registriredaktor.
-
Avage Windows 10 menüü Start, sisestage väljale Otsi Windowsist regedit ja seejärel valige otsingutulemites regedit.exe.
-
Viige Windows 8.1 hiirekursor paremasse ülanurka, klõpsake nuppu Otsing, tippige otsinguväljale sõna regedit ja seejärel klõpsake otsingutulemites nuppu regedit.exe.
-
-
Otsige üles järgmine registrikirje ja valige see.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SecureProtocols Märkus. Kui teil pole SecureProtocolsi registrikirjet lisatud, saate teha järgmist.
-
Otsige üles ja valige järgmine registri alamvõti:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
-
Osutage menüüs Edit (Redigeeri) käsule New (Uus) ja seejärel klõpsake valikut DWORD Value (DWORD-väärtus).
-
Tippige SecureProtocols ja vajutage sisestusklahvi (Enter).
-
-
Praeguse SecureProtocolsi väärtuse muutmiseks seadke viies bitt väärtuseks 1.
Näiteks kui praegune väärtus on "0x0a80", annab "0x0a80" viienda biti määramine väärtuse "0x0aa0" ("0x0a80 | 0x0020 = 0x0aa0").
Kui lubate SSL3, ei saa mõnda turvalist saiti laadida. Võite proovida näha, mis valesti läheb, kui lubate Fiddleri HTTPS-i dekrüptimisfunktsiooni ja külastate saiti uuesti. Lisateavet leiate teemast HTTPS-serverite valesti käitumine takistab TLS 1.1 ja TLS 1.2.
Viited
Lisateave Microsofti tarkvaravärskenduste terminoloogia kohta.
