Internet Explorer および Windows のマイクロソフトのエッジに新しい暗号スイートを追加するのにを更新します。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:3161639
この更新プログラムについて
この資料では、更新プログラムに新しい TLS 暗号スイートが追加され、Windows RT 8.1、Windows 8.1、Windows Server 2012 R2、Windows 7 または Windows Server 2008 R2 での優先順位が変更された一連の既定の暗号について説明します。これらの新しい暗号スイートには、限られた数の暗号をサポートしているサーバーとの互換性が向上します。

注: これは暗号スイートの既定の優先順位] ボックスの一覧を変更しています。オーダー、更新された暗号スイートの優先度を持つ環境でグループ ポリシーを展開している場合この更新プログラムは、グループ ポリシーが展開されているこれらのコンピューターに影響はありません。
この更新プログラムの入手方法
この機能を取得するには、オペレーティング システムに基づく次の更新プログラム ロールアップのいずれかをインストールします。
状況
マイクロソフトは、この「に適用する」セクションに記載されているマイクロソフト製品の更新プログラムを認識しています。
関連情報
について説明します 用語集 を参照してください。
詳細
暗号スイートの詳細については、次を参照してください。 Schannel の暗号.

新しい暗号スイート

暗号スイートFIPS モードが有効になっています。プロトコル交換暗号化ハッシュ
TLS_DHE_RSA_WITH_AES_128_CBC_SHA[はい]TLS 1.2 では、TLS 1.1、TLS 1.0DHEAESSHA1
TLS_DHE_RSA_WITH_AES_256_CBC_SHA[はい]TLS 1.2 では、TLS 1.1、TLS 1.0DHEAESSHA1

これらのバージョンの Windows 用の新しい既定優先順位

TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_256_GCM_SHA384TLS_RSA_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_RSA_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384TLS_DHE_DSS_WITH_AES_256_CBC_SHA256TLS_DHE_DSS_WITH_AES_128_CBC_SHA256TLS_DHE_DSS_WITH_AES_256_CBC_SHATLS_DHE_DSS_WITH_AES_128_CBC_SHATLS_RSA_WITH_3DES_EDE_CBC_SHATLS_DHE_DSS_WITH_3DES_EDE_CBC_SHATLS_RSA_WITH_RC4_128_SHATLS_RSA_WITH_RC4_128_MD5TLS_RSA_WITH_NULL_SHA256TLS_RSA_WITH_NULL_SHASSL_CK_RC4_128_WITH_MD5SSL_CK_DES_192_EDE3_CBC_WITH_MD5


SSL 暗号スイートの順序のグループ ポリシー設定を構成するには、次の手順を実行します。
  1. コマンド プロンプトで次のように入力します。 gpedit.msc、し、Enter キーを押します。ローカル グループ ポリシー エディターが表示されます。
  2. コンピューターの構成に移動 >管理用テンプレート >ネットワーク> SSL 構成の設定
  3. SSL 構成の設定] の下には、 SSL 暗号スイートの順序を選択します。
  4. SSL 暗号スイートの順序 ウィンドウで、一番下までスクロールします。
  5. この設定を変更する方法をラベル付けされている指示に従います。
注:
  • 有効にする変更するには、この設定を変更した後にコンピューターを再起動する必要があります。
  • 暗号の一覧は、1,023 文字までに制限されています。
  • グループ ポリシーを前述のように暗号スイートの優先順位の順序を更新する上でサポートされている方法では。デフォルトの優先順位の順序のレジストリ設定の更新はサポートされていません。これらのレジストリ設定を変更する場合この更新プログラムに、デフォルト設定にリセットします。

警告: この記事は自動翻訳されています

プロパティ

文書番号:3161639 - 最終更新日: 06/22/2016 05:17:00 - リビジョン: 1.0

Windows Server 2012 R2 Datacenter, Windows Server 2012 R2 Standard, Windows Server 2012 R2 Essentials, Windows Server 2012 R2 Foundation, Windows 8.1 Enterprise, Windows 8.1 Pro, Windows 8.1, Windows RT 8.1, Windows Server 2008 R2 Service Pack 1, Windows 7 Service Pack 1

  • kbqfe kbsurveynew kbfix kbexpertiseadvanced kbmt KB3161639 KbMtja
フィードバック