Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

Mise à jour pour ajouter de nouvelles suites de chiffrement d’Internet Explorer et Microsoft Edge dans Windows

IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.

La version anglaise de cet article est la suivante: 3161639
À propos de cette mise à jour
Cet article décrit une mise à jour dans laquelle les nouvelles suites de chiffrement TLS sont ajoutés et de chiffrement par défaut de suite priorités sont modifiées dans Windows RT 8.1, 8.1 de Windows, Windows Server 2012 R2, Windows 7 ou Windows Server 2008 R2. Ces nouvelles suites de chiffrement améliorent la compatibilité avec les serveurs prenant en charge un ensemble limité de suites de chiffrement.

Remarque : Ceci est la modification de la liste de priorité par défaut pour les suites de chiffrement. Si vous avez déployé une stratégie de groupe dans votre environnement qui a une priorité suite chiffrement mis à jour, cette mise à jour n’affecte pas les ordinateurs sur lesquels la stratégie de groupe est déployée.
Comment obtenir cette mise à jour
Pour obtenir cette fonctionnalité, installez un des correctifs suivants selon votre système d’exploitation :
Statut
Microsoft a confirmé qu’il s’agit d’une mise à jour des produits Microsoft répertoriés dans la section « S’applique à ».
Références
En savoir plus sur la terminologie que Microsoft utilise pour décrire les mises à jour logicielles.
Plus d'informations
Pour plus d’informations sur les suites de chiffrement, reportez-vous à la section. Suites de chiffrement dans Schannel.

Nouvelles suites de chiffrement

Suite de chiffrementMode FIPS activéProtocolsExchangeCryptageHachage
TLS_DHE_RSA_WITH_AES_128_CBC_SHAOuiTLS 1.2, TLS 1.1, TLS 1.0DHEAESSHA1
TLS_DHE_RSA_WITH_AES_256_CBC_SHAOuiTLS 1.2, TLS 1.1, TLS 1.0DHEAESSHA1

Nouvel ordre de priorité par défaut pour ces versions de Windows

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_256_GCM_SHA384TLS_RSA_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_RSA_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384TLS_DHE_DSS_WITH_AES_256_CBC_SHA256TLS_DHE_DSS_WITH_AES_128_CBC_SHA256TLS_DHE_DSS_WITH_AES_256_CBC_SHATLS_DHE_DSS_WITH_AES_128_CBC_SHATLS_RSA_WITH_3DES_EDE_CBC_SHATLS_DHE_DSS_WITH_3DES_EDE_CBC_SHATLS_RSA_WITH_RC4_128_SHATLS_RSA_WITH_RC4_128_MD5TLS_RSA_WITH_NULL_SHA256TLS_RSA_WITH_NULL_SHASSL_CK_RC4_128_WITH_MD5SSL_CK_DES_192_EDE3_CBC_WITH_MD5


Pour configurer le paramètre de stratégie de groupe de l’ordre de SSL Cipher Suite, procédez comme suit :
  1. À l’invite de commande, entrez : gpedit.msc, puis appuyez sur ENTRÉE. L’éditeur de stratégie de groupe s’affiche.
  2. Accédez à Configuration ordinateur > les modèles d’administration > réseau > les paramètres de Configuration de SSL.
  3. Sous Les paramètres de Configuration de SSL, sélectionnez l’Ordre des suites de chiffrement SSL.
  4. Dans la ordre des suites de chiffrement SSL volet, faites défiler vers le bas.
  5. Suivez les instructions qui sont étiquetées comment modifier ce paramètre.
Remarques
  • Vous devez redémarrer l’ordinateur après avoir modifié ce paramètre pour que les modifications prennent effet.
  • La liste des suites de chiffrement est limitée à 1023 caractères.
  • Stratégie de groupe comme décrit ici est la méthode prise en charge de la mise à jour de l’ordre de priorité de suite de chiffrement. Mise à jour des paramètres du Registre pour l’ordre de priorité par défaut n’est pas pris en charge. Si vous modifiez ces paramètres de Registre, cette mise à jour va rétablir les paramètres par défaut.

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 3161639 - Dernière mise à jour : 08/27/2016 23:49:00 - Révision : 2.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3161639 KbMtfr
Commentaires