Saadaval on värskendus, mis võimaldab Internet Exploreril Windows Vista või Windows Server 2008 fragmenditud TLS/SSL-i kätlussõnumeid sõeluda.

Hoiatus.: Aegunud ja toetu Internet Explorer 11 töölauarakendus on Microsoft Edge'i värskenduse kaudu teatud Windows 10 versioonides jäädavalt keelatud. Lisateavet leiate artiklist Internet Explorer 11 töölauarakenduse aegumise KKK.

SISSEJUHATUS

Teatud olukordades muutuvad TLS/SSL-i käepigistussõnumid ühe paketi lisamiseks liiga suureks. Nendes olukordades fragmentivad mõned TLS-/SSL-protokolli kolmanda osapoole juurutamised sõnumeid enne saatmist. Kuid Microsofti rakendamine TLS/SSL-protokolli ei saa fragmenditud sõnumeid sõeluda. Seetõttu ei saa Windows Internet Explorer arvutis, kus töötab Windows Vista või Windows Server 2008, luua ühenduse serveritega, mis kasutavad kolmanda osapoole TLS/SSL-protokolli. Lisaks kuvatakse sellise serveriga ühenduse loomisel järgmine tõrketeade.

Lehte ei saa kuvada.

Lisateave

Teabe värskendamine

See värskendus võimaldab Windows Vista ja Windows Server 2008 Microsoft rakendada TLS/SSL protokolli edukalt sõeluda fragmenditud sõnumeid, mis on saadetud kolmanda osapoole juurutamine TLS/SSL protokolli.

Pärast värskenduse installimist saate registrivõtmete abil konfigureerida fragmenditud sõnumi maksimummahu, mida Microsofti TLS-/SSL-protokolli rakendamine saab sõeluda. Samuti saate neid registrivõtmeid kasutada selleks, et takistada MicrosoftiL TLS-/SSL-protokolli rakendamist fragmenditud sõnumite töötlemisel.

Järgmine teave kehtib selle värskenduse kohta. Windowsi uuemate versioonide kohta leiate teavet teemast TLS-i registrisätted.
Selleks et konfigureerida, kuidas Microsofti rakendamine TLS/SSL-protokolli töötleb fragmenteeritud TLS/SSL-sõnumeid, looge sobiv registrivõti teie jaoks, kasutades järgmist registri alamvõtit:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\Schannel\Messaging\

Klientarvutis

Registrivõti: MessageLimitClient
Tüüp: REG_DWORD
Väärtus:
- Tühiväärtus
  
  Kui te seda registrikirjet ei loo, on fragmenditud sõnumi maksimaalne lubatud maht 0x8000 baiti.
- 0x0 Kui määrate väärtuseks 0x0, siis fragmenditud sõnumit ei töödelda.
- Between 0x0 and 0x8000
  
  Kui määrate väärtuse 0x0 ja 0x8000 vahele, näitab väärtus fragmenditud sõnumi suurimat lubatud mahtu (baitides).
- Suurem kui 0x8000
  
  Kui määrate väärtuse, mis on suurem kui 0x8000, on fragmenditud sõnumi maksimaalne lubatud maht 0x8000 baiti.

Serveris, mis ei kasuta kliendi autentimist

Registrivõti: MessageLimitServer
Tüüp: REG_DWORD
Väärtus:
- Tühiväärtus
  
  Kui te seda registrikirjet ei loo, on fragmenditud sõnumi maksimaalne lubatud maht 0x4000 baiti.
- 0x0 Kui määrate väärtuseks 0x0, siis fragmenditud sõnumit ei töödelda.
- Between 0x0 and 0x4000
  
  Kui määrate väärtuse 0x0 ja 0x4000 vahel, näitab väärtus fragmenditud sõnumi suurimat lubatud mahtu (baitides).
- Suurem kui 0x4000
  
  Kui määrate väärtuse, mis on suurem kui 0x4000, on fragmenditud sõnumi maksimaalne lubatud maht 0x4000 baiti.

Serveris, mis kasutab kliendi autentimist

Registrivõti: MessageLimitServerClientAuth
Tüüp: REG_DWORD
Väärtus:
- Tühiväärtus
  
  Kui te seda registrikirjet ei loo, on fragmenditud sõnumi maksimaalne lubatud maht 0x8000 baiti.
- 0x0 Kui määrate väärtuseks 0x0 ja registrikirje MessageLimitServer väärtuseks 0x0, siis fragmenditud sõnumeid ei töödelda. Muul juhul näitab MessageLimitServeri registrikirje väärtus fragmenditud sõnumi suurimat lubatud mahtu.
- Between 0x0 and 0x8000
  
  Kui määrate väärtuse 0x0 ja 0x8000 vahele, arvutatakse fragmenditud sõnumi suurim lubatud suurus järgmise valemi abil:
  
  max(MessageLimitServerClientAuth, MessageLimitServer)
- Suurem kui 0x8000
  
  Kui määrate väärtuse, mis on suurem kui 0x8000, on fragmenditud sõnumi maksimaalne lubatud maht 0x8000 baiti (kui registrikirje MessageLimitServer väärtuseks pole seatud 0x0).

Selle värskenduse hankimine

Failid on allalaadimiseks saadaval Microsoft Update'i kataloogist.

Microsofti tugifailide allalaadimise kohta lisateabe saamiseks klõpsake Microsofti teabebaasis oleva artikli kuvamiseks järgmist artiklinumbrit.

119591 Kuidas hankida Microsofti tugiteenusefaile võrguteenused Microsoft kontrollis seda faili viiruste suhtes. Microsoft kasutas kõige ajakohasemat viirusetuvastustarkvara, mis oli saadaval faili postitamiskuupäeval. Fail talletatakse täiustatud turbega serverites, mis aitavad ära hoida faili volitamata muudatusi.

Eeldused

Selle värskenduse rakendamiseks peab teil töötama üks järgmistest operatsioonisüsteemidest.

Windows Vista hoolduspakett 1 (SP1)
Windows Vista hoolduspakett 2 (SP2)
Windows Server 2008
Windows Server 2008 hoolduspakett 2 (SP2)

Windows Vista hoolduspaketi hankimise kohta lisateabe saamiseks klõpsake Microsofti teabebaasis oleva artikli kuvamiseks järgmist artiklinumbrit.

935791 Uusima Windows Vista hoolduspaketi
hankimine Windows Server 2008 hoolduspaketi hankimise kohta lisateabe saamiseks klõpsake Microsofti teabebaasi artikli vaatamiseks järgmist artiklinumbrit.

968849 Windows Server 2008 uusima hoolduspaketi hankimine

Registriteave

Selle paketi värskenduse kasutamiseks ei pea te registrit muutma.

Taaskäivitamise nõue

Võimalik, et pärast selle värskenduse rakendamist peate arvuti taaskäivitama.

Värskenduse asendusteave

See värskendus ei asenda varem välja antud värskendusi.

Tarkvaravärskenduste terminoloogia kohta lisateabe saamiseks klõpsake Microsofti teabebaasis oleva artikli kuvamiseks järgmist artiklinumbrit.

824684 Microsofti tarkvaravärskenduste kirjeldamiseks kasutatava standardse terminoloogia kirjeldus