Aggiornamento per aggiungere una nuova suite di cifratura per Internet Explorer e Microsoft Edge in Windows

IMPORTANTE: il presente articolo è stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l’obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre è perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilità per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualità della traduzione.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 3161639
Informazioni su questo aggiornamento
In questo articolo viene descritto un aggiornamento in cui vengono aggiunte nuove suite di cifratura TLS e cipher predefinito suite priorità vengono modificate in Windows RT 8.1, 8.1 di Windows, Windows Server 2012 R2, Windows 7 o Windows Server 2008 R2. Queste nuove suite di cifratura migliorano la compatibilità con server che supportano un numero limitato di suite di cifratura.

Nota Cambiando l' elenco di priorità predefinito per la suite di cifratura. Se è stato distribuito un criterio di gruppo nell'ambiente che ha una priorità suite di crittografia aggiornati ordinamento, questo aggiornamento non verrà applicate ai computer in cui viene distribuito il criterio di gruppo.
Come ottenere questo aggiornamento
Per ottenere questa funzionalità, installare uno dei seguenti aggiornamenti cumulativi in base al sistema operativo:
Status
Microsoft ha confermato che questo è un aggiornamento dei prodotti Microsoft elencati nella sezione "Si applica a".
Riferimenti
Per ulteriori informazioni, vedere la terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.
Informazioni
Per ulteriori informazioni sulla suite di cifratura, vedere Suite di cifratura in Schannel.

Nuova suite di cifratura

Pacchetto di crittografiaAttivate la modalità FIPSProtocolliExchangeCrittografiaHash
TLS_DHE_RSA_WITH_AES_128_CBC_SHATLS 1.2, 1.1, TLS TLS 1.0DHEAESSHA1
TLS_DHE_RSA_WITH_AES_256_CBC_SHATLS 1.2, 1.1, TLS TLS 1.0DHEAESSHA1

Nuovo ordine di priorità predefinito per queste versioni di Windows

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_256_GCM_SHA384TLS_RSA_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_RSA_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384TLS_DHE_DSS_WITH_AES_256_CBC_SHA256TLS_DHE_DSS_WITH_AES_128_CBC_SHA256TLS_DHE_DSS_WITH_AES_256_CBC_SHATLS_DHE_DSS_WITH_AES_128_CBC_SHATLS_RSA_WITH_3DES_EDE_CBC_SHATLS_DHE_DSS_WITH_3DES_EDE_CBC_SHATLS_RSA_WITH_RC4_128_SHATLS_RSA_WITH_RC4_128_MD5TLS_RSA_WITH_NULL_SHA256TLS_RSA_WITH_NULL_SHASSL_CK_RC4_128_WITH_MD5SSL_CK_DES_192_EDE3_CBC_WITH_MD5


Per configurare l'impostazione di criteri di gruppo ordine Suite crittografia SSL, attenersi alla seguente procedura:
  1. Al prompt dei comandi, immettere gpedit. msc, quindi premere INVIO. Viene visualizzato l'Editor criteri di gruppo locali.
  2. Accedere a Configurazione Computer > modelli amministrativi > rete > impostazioni di configurazione di SSL.
  3. In Impostazioni di configurazione di SSL, selezionare l'Ordine di Suite di crittografia SSL.
  4. Nella ordine Suite di crittografia SSL riquadro, scorrere fino alla fine.
  5. Seguire le istruzioni che vengono etichettate come modificare questa impostazione.
Note
  • È necessario riavviare il computer dopo aver modificato questa impostazione per le modifiche abbiano effetto.
  • L'elenco del pacchetto di crittografia è limitato a 1.023 caratteri.
  • Utilizza criteri di gruppo come descritto di seguito sono il metodo di aggiornamento l'ordine di priorità per la suite della crittografia. Aggiornare le impostazioni del Registro di sistema per l'ordine di priorità predefinito non è supportato. Se si modificano le impostazioni del Registro di sistema, questo aggiornamento consente di ripristinare le le impostazioni predefinite.

Avviso: questo articolo è stato tradotto automaticamente

Properti

ID Artikel: 3161639 - Tinjauan Terakhir: 06/22/2016 05:18:00 - Revisi: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3161639 KbMtit
Tanggapan