Crittografia RC4 non è più supportato in Internet Explorer 11 o Edge Microsoft

Informazioni su questo aggiornamento

Nel settore, c'è un consenso generale sul fatto che il codice RC4 non sia più sicuro dal punto di vista crittografico, di conseguenza il supporto di tale codice è stato rimosso con questo aggiornamento. Con questa modifica, Microsoft Edge e Internet Explorer 11 sono allineati con le versioni più recenti di Google Chrome e Mozilla Firefox.

Per informazioni dettagliate sulla rimozione di crittografia RC4 Edge Microsoft e Internet Explorer 11, vedere RC4 non verrà non è più supportato in Microsoft bordo e IE11.

Se si desidera attivare il supporto RC4, vedere la sezione ulteriori informazioni .

Come ottenere questo aggiornamento

Per Internet Explorer 11 in Windows 8.1 o Windows 7

Installare l'aggiornamento della sicurezza cumulativo più recente per Internet Explorer. A tale scopo, passare a Microsoft Update. Vedere inoltre le informazioni tecniche sull'aggiornamento cumulativo della sicurezza più recente per Internet Explorer.

Nota: Questo aggiornamento era prima incluso in MS16-095: aggiornamento della sicurezza per Internet Explorer: 9 agosto 2016.

Per Internet Explorer 11 e Microsoft Edge in Windows 10

Per applicare questa modifica per Internet Explorer 11 e a Microsoft Edge in Windows 10 o Windows 10 versione 1511, è necessario installare uno dei seguenti aggiornamenti:

Ulteriori informazioni

Aggiornare tutti i server che si basano su cifrari RC4 a un pacchetto di crittografia più sicura, è possibile trovare nell'elenco più recente delle priorità dei cifrari.

Se avete la necessità di effettuare questa operazione, è possibile attivare il supporto RC4 attivando SSL3. Per eseguire tale operazione, passare alla sezione "qui è stato facile da risolvere". Se si preferisce eseguire questa operazione manualmente, andare alla sezione "Consenti correzione manuale".

Nota: (rischio): utilizzo di questa soluzione aumenta i rischi, come i cifrari RC4 sono considerati non sicuri e SSL3 nel suo complesso è stato disattivato per impostazione predefinita con aprile 2015 degli aggiornamenti della protezione per Internet Explorer a causa di vulnerabilità note. Si considera questa soluzione estrema e aggiornare il server o richiedere che il proprietario del server aggiornare l'elenco dei gruppi di crittografia supportati secondo aggiornamento per aggiungere una nuova suite di cifratura per Internet Explorer e il bordo di Microsoft Windows (KB3161639).

Qui trovate un semplice fix

Per attivare il supporto di RC4 automaticamente, fare clic sul pulsante Download . Nella finestra di dialogo Download File fare clic su Aprio Esegui e quindi seguire le istruzioni della procedura guidata facile da risolvere.

Note
  • Questa procedura guidata può essere solo in lingua inglese. Tuttavia, la correzione automatica funziona anche per altre versioni di lingua di Windows.
  • Se non si è sul computer che presenta il problema, salvare la soluzione facile da risolvere per un'unità memoria flash o un CD e quindi eseguirlo sul computer che presenta il problema.

Consenti la correzione manuale

Importante Seguire attentamente i passaggi in questa sezione. L'errata modifica del Registro di sistema può causare problemi gravi. Prima di modificarla, eseguire il backup del Registro di sistema per il ripristino in caso di problemi.

È inoltre possibile attivare il supporto RC4 attivando SSL3 in entrambe le impostazioni o tramite il Registro di sistema manualmente.

Metodo 1: Le impostazioni di opzioni Internet
Per attivare SSL3 Edge Microsoft o Internet Explorer tramite le impostazioni, attenersi alla procedura seguente (si tenga presente che Edge di Microsoft utilizza le impostazioni di Internet Explorer 11; non è possibile effettuare questa operazione nell'interfaccia Utente Microsoft Edge):
  1. Avviare Internet Explorer.
  2. Vai a Opzioni Internet > Avanzate > Impostazioni > protezione > Usa SSL 3.0.
Metodo 2: Editor di registro di sistema
Per attivare SSL3 tramite il Registro di sistema:
  1. Avviare l'Editor del Registro di sistema per modificare la voce del Registro di sistema:
    • 10 di Windows, passare per avviare, immettere regedit nella casella di Ricerca Windows , quindi selezionare regedit.exe nei risultati della ricerca.
    • In Windows 8.1, spostare il puntatore del mouse in alto a destra, fare clic su Cerca, digitare regedit nella casella di testo di ricerca e quindi fare clic su regedit.exe nei risultati della ricerca.
  2. Individuare e selezionare la seguente voce del Registro di sistema:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SecureProtocols
    Nota: Se non si dispone di voce del Registro di sistema SecureProtocols aggiunta, è possibile eseguire la procedura seguente:
    1. Individuare e selezionare la seguente sottochiave del Registro di sistema:
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
    2. Dal menu Modifica , scegliere Nuovoe quindi fare clic su Valore DWORD.
    3. Digitare SecureProtocolse quindi premere INVIO.
  3. Modificare il valore corrente di SecureProtocols impostando il quinto bit su 1.

    Ad esempio, se il valore corrente è "0x0a80", impostando il bit di "0x0a80" quinto produrrà il valore "0x0aa0" ("0x0a80 | 0x0020 = 0x0aa0 ").
Se si attiva SSL3, alcuni siti protetti non verranno caricato, è possibile tentare di vedere qual è il problema attivando funzionalità HTTPS decrittografia del Fiddler e visitare nuovamente il sito. Per ulteriori informazioni, vedere funzionamento anomalo server HTTPS compromettere TLS 1.1 e 1.2 TLS.

Riferimenti

Informazioni sulla terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.
Proprietà

ID articolo: 3151631 - Ultima revisione: 08 gen 2017 - Revisione: 1

Feedback