Pembaruan untuk menambahkan Suite penyandian baru untuk Internet Explorer dan Microsoft Edge di Windows

PENTING: Artikel ini diterjemahkan oleh perangkat lunak penerjemahan mesin Microsoft, dan mungkin telah diedit oleh Masyarakat Microsoft melalui teknologi CTF dan bukan oleh seorang penerjemah profesional. Microsoft menawarkan baik artikel yang diterjemahkan oleh manusia maupun artikel hasil editan terjemahan oleh mesin/komunitas, sehingga Anda dapat mengakses semua artikel di Sentra Pengetahuan yang kami miliki dalam berbagai bahasa. Namun artikel hasil editan mesin atau bahkan komunitas tidak selalu sempurna. Artikel ini dapat mengandung kesalahan dalam hal kosa kata, sintaksis atau tatabahasa, sangat mirip dengan penutur asing yang membuat kekeliruan ketika berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab atas ketidakakuratan, kesalahan atau kerugian apa pun akibat dari kekeliruan dalam penerjemahan isi atau penggunaannya oleh pelanggan kami. Microsoft juga akan senantiasa memperbarui perangkat lunak penerjemahan mesin dan alat untuk menyempurnakan Editan Hasil Penerjemahan Mesin.

Klik disini untuk melihat versi Inggris dari artikel ini: 3161639
Tentang pemutakhiran ini
Artikel ini menjelaskan pemutakhiran yang Suite penyandian TLS baru ditambahkan dan sandi jelas suite default prioritas diubah di Windows RT 8.1, Windows 8.1, Windows Server 2012 R2, Windows 7 atau Windows Server 2008 R2. Suite penyandian yang baru ini meningkatkan kompatibilitas mundur dengan server yang mendukung serangkaian terbatas penyandian suite.

Catatan Ini adalah mengubah daftar prioritas default untuk penyandian suite. Jika Anda telah menerapkan Kebijakan Grup di lingkungan yang telah dimutakhirkan penyandian suite prioritas memesan, pembaruan ini tidak akan mempengaruhi komputer mana Kebijakan Grup disebarkan.
Cara mendapatkan pembaruan ini
Untuk mendapatkan fitur ini, instal salah satu dari berikut ini pembatalan pemutakhiran yang didasarkan pada sistem operasi Anda:
Status
Microsoft telah mengkonfirmasi bahwa ini adalah pembaruan di dalam produk Microsoft yang tercantum di bagian "Berlaku untuk".
Referensi
Pelajari tentang terminologi Microsoft yang digunakan untuk menjelaskan pembaruan peranti penangkap lunak.
Informasi lebih lanjut
Untuk informasi selengkapnya tentang penyandian suite, lihat Penyandian suite di Schannel.

Baru penyandian suite

Penyandian suiteMode FIPS diaktifkanProtokolExchangeEnkripsiHash
TLS_DHE_RSA_WITH_AES_128_CBC_SHAYaTLS 1.2, TLS 1.1, TLS 1.0DHEAESSHA1
TLS_DHE_RSA_WITH_AES_256_CBC_SHAYaTLS 1.2, TLS 1.1, TLS 1.0DHEAESSHA1

urutan menurun prioritas default baru untuk versi Windows

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_256_GCM_SHA384TLS_RSA_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_RSA_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384TLS_DHE_DSS_WITH_AES_256_CBC_SHA256TLS_DHE_DSS_WITH_AES_128_CBC_SHA256TLS_DHE_DSS_WITH_AES_256_CBC_SHATLS_DHE_DSS_WITH_AES_128_CBC_SHATLS_RSA_WITH_3DES_EDE_CBC_SHATLS_DHE_DSS_WITH_3DES_EDE_CBC_SHATLS_RSA_WITH_RC4_128_SHATLS_RSA_WITH_RC4_128_MD5TLS_RSA_WITH_NULL_SHA256TLS_RSA_WITH_NULL_SHASSL_CK_RC4_128_WITH_MD5SSL_CK_DES_192_EDE3_CBC_WITH_MD5


Untuk mengkonfigurasi tataan Kebijakan Grup SSL penyandian Suite pesanan, ikuti langkah-langkah berikut:
  1. Pada prompt perintah, masukkan gpedit.MSC, kemudian tekan Enter. Penyunting Kebijakan Grup lokal akan ditampilkan.
  2. Buka konfigurasi komputer > pola dasar administratif > jaringan > pengaturan konfigurasi SSL.
  3. Pengaturan konfigurasi SSL, pilih SSL penyandian Suite pesanan.
  4. Dalam SSL penyandian Suite urutan menurun panel, gulir ke bawah.
  5. Ikuti petunjuk yang diberi label untuk mengubah pengaturan ini.
Catatan
  • Anda harus me-restart komputer setelah Anda mengubah pengaturan ini agar perubahan diterapkan.
  • Daftar penyandian Suite dibatasi 1.023 karakter.
  • Kebijakan Grup menggunakan seperti yang dijelaskan di sini adalah metode yang didukung pemutakhiran penyandian suite prioritas memesan. Memperbarui tataan registri untuk memesan prioritas default tidak didukung. Jika Anda mengubah pengaturan registri ini, pembaruan ini akan reset ke pengaturan default.

Peringatan: Artikel ini telah diterjemahkan secara otomatis

Properti

ID Artikel: 3161639 - Tinjauan Terakhir: 06/22/2016 05:19:00 - Revisi: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3161639 KbMtid
Tanggapan