Avertissement : L’application de bureau Internet Explorer 11 mise hors service et non prise en charge a été désactivée définitivement via une mise à jour de Microsoft Edge sur certaines versions de Windows 10. Pour plus d’informations, consultez FAQ sur la mise hors service des applications de bureau Internet Explorer 11.
À propos de cette mise à jour
Cet article décrit une mise à jour dans laquelle de nouvelles suites de chiffrement TLS sont ajoutées et les priorités par défaut des suites de chiffrement sont modifiées dans Windows RT 8.1, Windows 8.1, Windows Server 2012 R2, Windows 7 ou Windows Server 2008 R2. Ces nouvelles suites de chiffrement améliorent la compatibilité avec les serveurs qui prennent en charge un ensemble limité de suites de chiffrement.
Remarque Cela modifie la liste de priorités par défaut pour les suites de chiffrement. Si vous avez déployé un stratégie de groupe dans votre environnement avec un ordre de priorité de suite de chiffrement mis à jour, cette mise à jour n’affecte pas les ordinateurs sur lesquels le stratégie de groupe est déployé.
Comment obtenir cette mise à jour
Pour obtenir cette fonctionnalité, installez l’un des correctifs cumulatifs suivants en fonction de votre système d’exploitation :
État
Microsoft a confirmé qu’il s’agit d’une mise à jour des produits Microsoft répertoriés dans la section « S’applique à ».
Références
En savoir plus à propos de la terminologie utilisée par Microsoft pour décrire les mises à jour logicielles.
Informations supplémentaires
Pour plus d’informations sur les suites de chiffrement, consultez Suites de chiffrement dans Schannel.
Suite de chiffrement |
Mode FIPS activé |
Protocoles |
Échange |
Chiffrement |
Hachage |
---|---|---|---|---|---|
TLS_DHE_RSA_WITH_AES_128_CBC_SHA |
Oui |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
Advanced Encryption Standard (AES) |
SHA1 |
TLS_DHE_RSA_WITH_AES_256_CBC_SHA |
Oui |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
Advanced Encryption Standard (AES) |
SHA1 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5
Pour configurer le paramètre d’ordre de la suite de chiffrement SSL stratégie de groupe, procédez comme suit :
-
À l’invite de commandes, entrez gpedit.msc, puis appuyez sur Entrée. L’éditeur de stratégie de groupe local s’affiche.
-
Accédez à Configuration ordinateur > Modèles d’administration > Paramètres de configuration du réseau > SSL.
-
Sous Paramètres de configuration SSL, sélectionnez Ordre de la suite de chiffrement SSL.
-
Dans le volet Ordre de la suite de chiffrement SSL , faites défiler vers le bas.
-
Suivez les instructions qui sont intitulées Comment modifier ce paramètre.
Remarques
-
Vous devez redémarrer l’ordinateur après avoir modifié ce paramètre pour que les modifications prennent effet.
-
La liste des suites de chiffrement est limitée à 1 023 caractères.
-
L’utilisation de stratégie de groupe comme décrit ici est la méthode prise en charge pour mettre à jour l’ordre de priorité de la suite de chiffrement. La mise à jour des paramètres du Registre pour l’ordre de priorité par défaut n’est pas prise en charge. Si vous modifiez ces paramètres de Registre, cette mise à jour les réinitialise aux paramètres par défaut.