注: Internet Explorer 11 デスクトップ アプリケーションは廃止され、2022 年 6 月 15 日にサポートが終了します (範囲の一覧については 、FAQを参照してください)。 現在使用しているのと同じ IE11 アプリとサイトを、Microsoft EdgeモードInternet Explorerできます。 詳細については、こちらを参照してください。
この更新プログラムについて
この記事では、新しい TLS 暗号スイートが追加され、暗号スイートの既定の優先順位が Windows RT 8.1、Windows 8.1、Windows Server 2012 R2、Windows 7、または Windows Server 2008 R2 で変更される更新プログラムについて説明します。 これらの新しい暗号スイートは、限られた暗号スイートセットをサポートするサーバーとの互換性を向上します。
注意 これは、暗号スイートの既定の優先度リストを変更しています。 暗号スイートの優先順位の順序が更新されたグループ ポリシーを環境にデプロイした場合、この更新はグループ ポリシーがデプロイされているコンピューターには影響を与えされません。
この更新プログラムの入手方法
この機能を利用するには、オペレーティング システムに基づいて、次のいずれかの更新プログラム ロールアップをインストールします。
状態
Microsoft は、「適用対象」セクションに記載されている Microsoft 製品の更新プログラムです。
参照情報
マイクロソフトでソフトウェア更新プログラムの説明に使用する用語集を参照してください。
詳細情報
暗号スイートの詳細については 、「Schannel の暗号スイート」を参照してください。
|
暗号スイート |
FIPS モードが有効 |
プロトコル |
Exchange |
暗号化 |
ハッシュ |
|---|---|---|---|---|---|
|
TLS_DHE_RSA_WITH_AES_128_CBC_SHA |
あり |
TLS 1.2、TLS 1.1、TLS 1.0 |
DHE |
AES |
SHA1 |
|
TLS_DHE_RSA_WITH_AES_256_CBC_SHA |
あり |
TLS 1.2、TLS 1.1、TLS 1.0 |
DHE |
AES |
SHA1 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5
SSL Cipher Suite の順序グループ ポリシー設定を構成するには、次の手順に従います。
-
コマンド プロンプトで「gpedit.msc」と入力し、Enter キーを押します。 ローカル グループ ポリシー エディターが表示されます。
-
[コンピューターの構成] に移動>管理用テンプレート>ネットワーク> SSL構成設定。
-
[SSL構成] で設定SSL Cipher Suite Order を選択します。
-
[SSL Cipher Suite の順序] ウィンドウで、一番下までスクロールします。
-
この設定を変更する方法のラベル が付いた指示に従います。
注意事項
-
変更を有効にするには、この設定を変更した後、コンピューターを再起動する必要があります。
-
暗号スイートの一覧は 1,023 文字に制限されています。
-
ここで説明するようにグループ ポリシーを使用すると、暗号スイートの優先順位の順序を更新する方法がサポートされています。 既定の優先順位の順序のレジストリ設定の更新はサポートされていません。 これらのレジストリ設定を変更すると、この更新プログラムによって既定の設定にリセットされます。
