Peringatan: Aplikasi desktop Internet Explorer 11 yang dihentikan dan tidak didukung telah dinonaktifkan secara permanen melalui pembaruan Microsoft Edge pada versi Windows 10 tertentu. Untuk informasi selengkapnya, lihat Tanya Jawab Umum penghentian aplikasi desktop Internet Explorer 11.
Tentang pembaruan ini
Ada konsekuensi di seluruh industri bahwa sandi RC4 tidak lagi aman secara kriptografis, dan oleh karena itu dukungan RC4 sedang dihapus dengan pembaruan ini. Dengan perubahan ini, Microsoft Edge dan Internet Explorer 11 diselaraskan dengan versi terbaru Google Chrome dan Mozilla Firefox.
Untuk informasi mendetail tentang penghapusan sandi RC4 di Microsoft Edge dan Internet Explorer 11, lihat RC4 tidak akan didukung lagi di Microsoft Edge dan IE11.
Jika Anda ingin mengaktifkan dukungan RC4, lihat detail di bagian Informasi selengkapnya .
Cara mendapatkan pembaruan ini
Untuk Internet Explorer 11 di Windows 8.1 atau Windows 7
Instal pembaruan keamanan kumulatif terbaru untuk Internet Explorer. Untuk melakukannya, buka Microsoft Update. Selain itu, lihat informasi teknis tentang pembaruan keamanan kumulatif terbaru untuk Internet Explorer.
Catatan Pembaruan ini pertama kali disertakan dalam MS16-095: Pembaruan keamanan untuk Internet Explorer: 9 Agustus 2016.
Untuk Internet Explorer 11 dan Microsoft Edge di Windows 10
Agar perubahan ini berlaku untuk Internet Explorer 11 dan Microsoft Edge di Windows 10 atau Windows 10 versi 1511, Anda harus menginstal salah satu pembaruan berikut:
Informasi Selengkapnya
Perbarui server apa pun yang mengandalkan sandi RC4 ke rangkaian sandi yang lebih aman, yang dapat Anda temukan dalam daftar sandi prioritas terbaru.
Jika Anda memiliki kebutuhan untuk melakukannya, Anda dapat mengaktifkan dukungan RC4 dengan mengaktifkan SSL3. Untuk meminta kami melakukan ini untuk Anda, masuk ke bagian "Berikut perbaikan mudah". Jika Anda lebih suka melakukan ini secara manual, masuk ke bagian "Izinkan saya memperbaikinya sendiri".
Catatan (risiko): Menggunakan solusi ini meningkatkan risiko Anda, karena sandi RC4 dianggap tidak aman, dan SSL3 secara keseluruhan dinonaktifkan secara default dengan pembaruan keamanan April 2015 untuk Internet Explorer karena kerentanan yang diketahui. Kami mempertimbangkan solusi ini sebagai upaya terakhir, dan Anda harus memperbarui server atau meminta pemilik server memperbarui daftar suite sandi yang didukung sesuai dengan Pembaruan untuk menambahkan suite sandi baru ke Internet Explorer dan Microsoft Edge di Windows (KB3161639).
Berikut adalah perbaikan mudah
Untuk mengaktifkan dukungan RC4 secara otomatis, klik tombol Unduh . Dalam kotak dialog Unduhan File , klik Jalankan atau Buka, lalu ikuti langkah-langkah dalam panduan perbaikan mudah.
Catatan
-
Panduan ini mungkin hanya dalam bahasa Inggris. Namun, perbaikan otomatis juga berfungsi untuk windows versi bahasa lain.
-
Jika Anda tidak berada di komputer yang mengalami masalah, simpan solusi perbaikan mudah ke flash drive atau CD lalu jalankan di komputer yang bermasalah.
Biarkan saya memperbaikinya sendiri
Penting Ikuti langkah-langkah di bagian ini dengan cermat. Masalah serius mungkin terjadi jika Anda salah mengubah registri. Sebelum Anda mengubahnya, cadangkan registri untuk pemulihan jika terjadi masalah.
Anda juga dapat mengaktifkan dukungan RC4 dengan mengaktifkan SSL3 dalam pengaturan atau melalui registri secara manual.
Metode 1: Pengaturan Opsi Internet
Untuk mengaktifkan SSL3 di Microsoft Edge atau Internet Explorer melalui pengaturan, ikuti langkah-langkah ini (ketahuilah bahwa Microsoft Edge menggunakan pengaturan Internet Explorer 11; tidak ada cara untuk melakukan ini di UI Microsoft Edge):
-
Mulai Internet Explorer.
-
Masuk ke Opsi Internet > Pengaturan > Tingkat Lanjut > Keamanan > Gunakan SSL 3.0.
Metode 2: Editor Registri
Untuk mengaktifkan SSL3 melalui registri:
-
Mulai Editor Registri untuk mengubah entri registri:
-
Di Windows 10, masuk ke Mulai, masukkan regedit dalam kotak Cari Windows, lalu pilih regedit.exe dalam hasil pencarian.
-
Di Windows 8.1, gerakkan mouse ke sudut kanan atas, klik Cari, ketik regedit dalam kotak teks pencarian, lalu klik regedit.exe dalam hasil pencarian.
-
-
Temukan lalu pilih entri registri berikut ini:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SecureProtocols Catatan Jika anda tidak memiliki entri registri SecureProtocols ditambahkan, Anda bisa mengikuti langkah-langkah ini:
-
Temukan lalu pilih subkey registri berikut ini:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
-
Pada menu Edit , arahkan ke Baru, lalu klik Nilai DWORD.
-
Ketik SecureProtocols, lalu tekan Enter.
-
-
Ubah nilai SecureProtocols saat ini dengan mengatur bit kelima menjadi 1.
Misalnya, jika nilai saat ini adalah "0x0a80," mengatur bit kelima "0x0a80" akan menghasilkan nilai "0x0aa0" ("0x0a80 | 0x0020 = 0x0aa0").
Jika Anda mengaktifkan SSL3, beberapa situs aman akan gagal dimuat, Anda mungkin mencoba melihat apa yang salah dengan mengaktifkan fitur Dekripsi HTTPS Fiddler dan mengunjungi kembali situs. Untuk informasi selengkapnya, lihat Perilaku buruk HTTPS Server mengganggu TLS 1.1 dan TLS 1.2.
Referensi
Pelajari tentang terminologi yang digunakan Microsoft untuk menjelaskan pembaruan perangkat lunak.
