Penyandian RC4 tidak lagi didukung di Internet Explorer 11 atau Microsoft Edge

Tentang pemutakhiran ini

Ada konsensus seluruh industri RC4 penyandian tidak aman secara kriptografi, dan oleh karena itu RC4 dukungan yang dihapus dengan pembaruan ini. Dengan perubahan ini, Microsoft Edge dan Internet Explorer 11 selaras dengan versi terbaru Google Chrome dan Mozilla Firefox.

Untuk informasi selengkapnya tentang RC4 penyandian penghapusan Microsoft Edge dan Internet Explorer 11, lihat RC4 akan tidak lagi didukung di Microsoft Edge dan IE11.

Jika Anda ingin mengaktifkan dukungan RC4, Lihat rincian di bagian informasi selengkapnya .

Cara mendapatkan pembaruan ini

Untuk Internet Explorer 11 pada Windows 8.1 atau Windows 7

Instal pemutakhiran keamanan kumulatif terbaru untuk Internet Explorer. Untuk melakukannya, buka Microsoft Update. Selain itu, lihat memperbarui informasi teknis tentang keamanan kumulatif terbaru untuk Internet Explorer.

Catatan Pemutakhiran ini pertama kali disertakan dalam MS16-095: pembaruan keamanan untuk Internet Explorer: 9 Agustus 2016.

Untuk Internet Explorer 11 dan Edge Microsoft pada Windows 10

Agar perubahan ini berlaku untuk Internet Explorer 11 dan Edge Microsoft Windows 10 atau 10 Windows versi 1511, Anda harus menginstal salah satu dari pembaruan berikut:

Informasi lebih lanjut

Memperbarui server yang mengandalkan RC4 sandi untuk suite penyandian lebih aman, yang dapat Anda temukan dalam daftar prioritas terbaru sandi.

Jika Anda perlu untuk melakukannya, Anda dapat mengaktifkan dukungan RC4 dengan mengaktifkan SSL3. Untuk meminta kami melakukannya untuk Anda, buka bagian "berikut adalah mudah memperbaiki". Jika Anda memilih untuk melakukannya secara manual, buka bagian "biarkan saya memperbaiki sendiri".

Catatan (risiko): menggunakan penyelesaian ini meningkatkan risiko Anda, seperti sandi RC4 dianggap tidak aman, dan SSL3 keseluruhan dinonaktifkan secara default dengan April 2015 pembaruan keamanan untuk Internet Explorer karena kerentanan yang diketahui. Kami mempertimbangkan penyelesaian ini terakhir, dan Anda harus memperbarui server atau meminta pemilik server pembaruan daftar penyandian yang didukung Suite sesuai pembaruan untuk menambahkan Suite penyandian baru untuk Internet Explorer dan Microsoft Edge di Windows (KB3161639).

Berikut adalah cara mudah memperbaikinya

Untuk mengaktifkan dukungan RC4 secara otomatis, klik tombol Download . Di kotak dialog Unduh berkas , klik Jalankan atau buka, dan kemudian ikuti langkah-langkah di Wisaya Perbaiki mudah.

Catatan
  • Wizard ini mungkin hanya tersedia dalam bahasa Inggris; Namun, perbaikan otomatis juga dapat berfungsi untuk Windows versi bahasa lainnya.
  • Jika Anda tidak berada di depan komputer yang mengalami masalah, Simpan solusi Perbaiki mudah ke kandar flash atau CD dan kemudian jalankan di komputer yang mengalami masalah.

Biarkan saya perbaiki sendiri

Penting Ikuti langkah-langkah di bagian ini dengan seksama. Masalah serius dapat terjadi apabila Anda salah mengubah registri. Sebelum Anda mengubahnya, Buatlah cadangan registri untuk pemulihan apabila terjadi masalah.

Anda juga dapat mengaktifkan dukungan RC4 dengan mengaktifkan SSL3 di salah satu setelan atau melalui registri secara manual.

Metode 1: Opsi Internet pengaturan
Untuk mengaktifkan SSL3 Microsoft Edge atau Internet Explorer melalui setelan, ikuti langkah-langkah berikut (berhati-hatilah bahwa Microsoft Edge menggunakan pengaturan Internet Explorer 11; ada cara untuk melakukannya di Microsoft Edge UI):
  1. Mulai Internet Explorer.
  2. Buka Internet Options > Advanced > pengaturan > keamanan > gunakan SSL 3.0.
Metode 2: Penyunting registri
Untuk mengaktifkan SSL3 melalui registri:
  1. Mulai Penyunting registri untuk mengubah entri registri:
    • Di Windows 10, pergi ke mulai, masukkan regedit di kotak Pencarian Windows , dan kemudian pilih regedit.exe dalam hasil pencarian.
    • Di jendela 8.1, gerakkan mouse ke sudut kanan atas, klik Cari, ketik regedit di kotak teks pencarian, dan kemudian klik regedit.exe dalam hasil pencarian.
  2. Temukan dan kemudian pilih entri registri berikut ini:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SecureProtocols
    Catatan Jika Anda tidak memiliki entri registri SecureProtocols ditambahkan, Anda dapat mengikuti langkah-langkah berikut:
    1. Temukan dan kemudian pilih subkunci registri berikut ini:
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
    2. Pada menu Edit, arahkan ke Baru, lalu klik Nilai DWORD.
    3. Ketik SecureProtocols, dan kemudian tekan Enter.
  3. Ubah nilai SecureProtocols dengan menata bit kelima ke 1.

    Sebagai contoh, jika nilainya saat ini "0x0a80", pengaturan bit kelima "0x0a80" akan menghasilkan nilai "0x0aa0" ("0x0a80 | 0x0020 = 0x0aa0 ").
Jika Anda mengaktifkan SSL3, beberapa situs aman akan gagal untuk memuat, Anda dapat mencoba untuk melihat apa yang salah dengan mengaktifkan fitur Fiddler HTTPS dekripsi dan kembali mengunjungi situs. Untuk informasi selengkapnya, lihat nakal HTTPS server mengganggu TLS 1.1 dan TLS 1.2.

Referensi

Pelajari tentang peristilahan yang digunakan untuk menjelaskan pembaruan perangkat lunak Microsoft.
Properti

ID Artikel: 3151631 - Tinjauan Terakhir: 8 Jan 2017 - Revisi: 1

Tanggapan