Avviso: L'applicazione desktop Internet Explorer 11 ritirata e non supportato è stata disabilitata definitivamente tramite un aggiornamento di Microsoft Edge in alcune versioni di Windows 10. Per altre informazioni, vedi Domande frequenti sul ritiro dell'app desktop Internet Explorer 11.
Informazioni su questo aggiornamento
Questo articolo descrive un aggiornamento in cui vengono aggiunti nuovi pacchetti di crittografia TLS e le priorità predefinite della suite di crittografia vengono modificate in Windows RT 8.1, Windows 8.1, Windows Server 2012 R2, Windows 7 o Windows Server 2008 R2. Questi nuovi pacchetti di crittografia migliorano la compatibilità con i server che supportano un set limitato di pacchetti di crittografia.
Nota: viene modificato l'elenco di priorità predefinito per i pacchetti di crittografia. Se è stata distribuita una Criteri di gruppo nell'ambiente con un ordine di priorità del pacchetto di crittografia aggiornato, questo aggiornamento non interesserà i computer in cui viene distribuita la Criteri di gruppo.
Come ottenere l'aggiornamento
Per ottenere questa funzionalità, installa uno dei seguenti aggiornamenti cumulativi basati sul sistema operativo:
Stato
Microsoft ha confermato che si tratta di un aggiornamento nei prodotti Microsoft elencati nella sezione "Si applica a".
Riferimenti
Informazioni sulla terminologia utilizzata da Microsoft per descrivere gli aggiornamenti software.
Altre informazioni
Per altre informazioni sui pacchetti di crittografia, vedere Pacchetti di crittografia in Schannel.
|
Suite di crittografia |
Modalità FIPS abilitata |
Protocolli |
Exchange |
Crittografia |
Hash |
|---|---|---|---|---|---|
|
TLS_DHE_RSA_WITH_AES_128_CBC_SHA |
Sì |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
AES |
SHA1 |
|
TLS_DHE_RSA_WITH_AES_256_CBC_SHA |
Sì |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
AES |
SHA1 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5
Per configurare l'impostazione Criteri di gruppo SSL Cipher Suite Order, attenersi alla seguente procedura:
-
Al prompt dei comandi immetti gpedit.msc e quindi premi INVIO. Viene visualizzato l'Editor Criteri di gruppo locale.
-
Passare a Configurazione computer > Modelli amministrativi > Impostazioni di configurazione di rete > SSL.
-
In Impostazioni di configurazione SSL selezionare Ssl Cipher Suite Order.
-
Nel riquadro Ssl Cipher Suite Order scorrere fino alla fine.
-
Seguire le istruzioni etichettate Come modificare questa impostazione.
Note
-
Per rendere effettive le modifiche, è necessario riavviare il computer dopo aver modificato questa impostazione.
-
L'elenco dei pacchetti di crittografia è limitato a 1.023 caratteri.
-
L'uso di Criteri di gruppo come descritto di seguito è il metodo supportato per aggiornare l'ordinamento delle priorità del pacchetto di crittografia. L'aggiornamento delle impostazioni del Registro di sistema per l'ordinamento delle priorità predefinito non è supportato. Se si modificano queste impostazioni del Registro di sistema, questo aggiornamento le reimposta alle impostazioni predefinite.
