断片化された TLS と SSL ハンドシェイクのメッセージを解析するための Windows Server 2008 または Windows Vista で、Internet Explorer を有効にする更新プログラムがあります。

適用対象: Windows VistaWindows Server 2008

はじめに


特定の状況では、TLS と SSL ハンドシェイクのメッセージは大きすぎて 1 つのパケットに含まれていることになります。 このような場合は、TLS と SSL プロトコルのいくつかサード パーティ製の実装は、送信される前にメッセージを断片化します。 ただし、TLS と SSL プロトコルのマイクロソフトの実装では、断片化されたメッセージを解析できません。 したがって、Windows Vista または Windows Server 2008 を実行しているコンピューター上の Windows Internet Explorer では、サード ・ パーティ製の TLS と SSL プロトコルを使用するサーバーに接続できません。 また、このようなサーバーに接続しようとするとき、次のエラー メッセージが表示されます。
ページを表示できません。

詳細情報


更新プログラムの情報

この更新プログラムでは、TLS と SSL プロトコルのサード パーティ製の実装によって送信されるメッセージの断片化を正常に解析するには、Windows Vista と TLS と SSL プロトコルの Windows Server 2008 のマイクロソフトの実装を使用できます。更新プログラムをインストールした後は、TLS と SSL プロトコルのマイクロソフトの実装を解析する断片化されたメッセージの最大サイズを構成するのにはレジストリ キーを使用できます。 TLS と SSL プロトコルのマイクロソフトの実装が断片化されたメッセージを処理することを防止するのにはこれらのレジストリ キーを使用することもできます。次の情報は、この更新プログラムに適用されます。 Windows の新しいバージョンについては、 TLS のレジストリ設定を参照してください。構成するのには、マイクロソフトの実装、TLS と SSL プロトコル断片化された TLS と SSL メッセージの処理、作成方法、次のレジストリ サブキーの下の環境の適切なレジストリ キー。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\Schannel\Messaging\

クライアント コンピューター上

  • レジストリ キー: MessageLimitClient
  • 型: REG_DWORD
  • 値:
    • Null このレジストリ エントリを作成しない場合は、断片化されたメッセージの最大許容サイズは 0x8000 バイトです。
    • 0x0 値を 0x0 に設定する場合は、断片化されたメッセージは処理されません。
    • 0x0 と 0x8000 の間 0x0 と 0x8000 の間で値を設定すると、値が最大許容サイズ (バイト単位) の断片化されたメッセージを示します。
    • 0x8000 を超える 設定した場合値 0x8000 を超える、断片化されたメッセージの最大サイズは 0x8000 バイトです。

クライアント認証を使用していないサーバー上で

  • レジストリ キー: MessageLimitServer
  • 型: REG_DWORD
  • 値:
    • Null このレジストリ エントリを作成しない場合は、断片化されたメッセージの最大許容サイズは 0x4000 バイトです。
    • 0x0 値を 0x0 に設定する場合は、断片化されたメッセージは処理されません。
    • 0x0 と 0x4000 との間 0x0 および 0x4000 の間の値を設定すると、値が最大許容サイズ (バイト単位) の断片化されたメッセージを示します。
    • 0x4000 より大きい 設定した場合値 0x4000 より大きい、断片化されたメッセージの最大許容サイズは 0x4000 バイトです。

クライアント認証を使用するサーバー上

  • レジストリ キー: MessageLimitServerClientAuth
  • 型: REG_DWORD
  • 値:
    • Null このレジストリ エントリを作成しない場合は、断片化されたメッセージの最大許容サイズは 0x8000 バイトです。
    • 0x0 0x0 および 0x0 に MessageLimitServer レジストリ エントリの値に値を設定する場合は、断片化されたメッセージは処理されません。 それ以外の場合、MessageLimitServer レジストリ エントリの値は、断片化されたメッセージのサイズの上限を示します。
    • 0x0 と 0x8000 の間 0x0 と 0x8000 の間で値を設定する場合は、次の数式を使用して、断片化されたメッセージの最大サイズが計算されます。
      max (MessageLimitServerClientAuth, MessageLimitServer)
    • 0x8000 を超える 設定した場合値 0x8000 を超える、断片化されたメッセージの最大サイズは 0x8000 バイト (0x0 の値を指定するのには、MessageLimitServer レジストリ エントリが設定されていない) 場合。

この更新プログラムの入手方法

下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
オペレーティング システム 更新プログラム
サポートされているすべての x 86 ベース バージョンの Windows Vista Download 更新プログラム パッケージのダウンロード
サポートされているすべての Windows Vista の x64 ベースのバージョン Download 更新プログラム パッケージのダウンロード
サポートされているすべての x86 ベース バージョンの Windows Server 2008 Download 更新プログラム パッケージのダウンロード
サポートされているすべての x64 ベース バージョンの Windows Server 2008 Download 更新プログラム パッケージのダウンロード
サポートされているすべての IA 64 ベースのバージョンの Windows Server 2008 Download 更新プログラム パッケージのダウンロード
マイクロソフトのサポート ファイルをダウンロードする方法の詳細については、以下のサポート技術情報番号をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、 配布ファイルのウイルス チェックを行っています。 配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

必要条件

この更新プログラムを適用するには、以下のオペレーティング システムのいずれかを実行している必要があります。
  • Windows Vista Service Pack 1 (SP1)
  • Windows Vista Service Pack 2 (SP2)
  • Windows Server 2008
  • Windows Server 2008 Service Pack 2 (SP2)
Windows Vista Service Pack を入手する方法の詳細については、以下のサポート技術情報番号をクリックしてください。 
935791 Windows Vista Service Pack 2 (SP2) のインストール 
Windows Server 2008 の Service Pack を入手する方法の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。 
968849 最新の Windows Server 2008 の Service Pack を入手する方法 

レジストリ情報

このパッケージに含まれている更新プログラムを使用するために、レジストリを変更する必要はありません。

再起動の必要性

この更新プログラムの適用後、コンピューターの再起動が必要になる場合があります。

更新プログラムの置き換えに関する情報

この更新プログラムを適用しても、以前にリリースされた更新プログラムが置き換えられることはありません。ソフトウェア更新プログラムに関する用語の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。 
824684 マイクロソフトのソフトウェアの更新で使用される一般的な用語の説明