警告: 廃止されたサポート対象外のインターネット エクスプローラー 11 デスクトップ アプリケーションは、特定のバージョンのWindows 10の Microsoft Edge 更新プログラムを通じて完全に無効になっています。 詳細については、「インターネット エクスプローラー 11 デスクトップ アプリの廃止に関する FAQ」を参照してください。
はじめに
特定の状況では、TLS/SSL ハンドシェイク メッセージが大きくなりすぎて 1 つのパケットに含めなくなります。 このような状況では、TLS/SSL プロトコルのいくつかのサード パーティの実装では、メッセージが送信される前にフラグメント化されます。 ただし、TLS/SSL プロトコルの Microsoft 実装では、断片化されたメッセージを解析できません。 そのため、Windows Vista または Windows Server 2008 を実行しているコンピューター上の Windows インターネット エクスプローラーは、サード パーティの TLS/SSL プロトコルを使用するサーバーに接続できません。 また、このようなサーバーに接続しようとすると、次のエラー メッセージが表示されます。
ページを表示できません。
その他の情報
更新プログラムの情報
この更新プログラムを使用すると、WINDOWS Vista と Windows Server 2008 Microsoft による TLS/SSL プロトコルの実装により、TLS/SSL プロトコルのサード パーティの実装によって送信されるフラグメント化されたメッセージが正常に解析されます。
更新プログラムをインストールした後、レジストリ キーを使用して、TLS/SSL プロトコルの Microsoft 実装で解析できる断片化されたメッセージの最大サイズを構成できます。 また、これらのレジストリ キーを使用して、MICROSOFT による TLS/SSL プロトコルの実装で断片化されたメッセージが処理されないようにすることもできます。
この更新プログラムには、次の情報が適用されます。 新しいバージョンの Windows の詳細については、「 TLS レジストリ設定」を参照してください。
TLS/SSL プロトコルの Microsoft 実装でフラグメント化された TLS/SSL メッセージを処理する方法を構成するには、次のレジストリ サブキーの下に環境に適したレジストリ キーを作成します。
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\Schannel\Messaging\
クライアント コンピューター上
-
レジストリ キー: MessageLimitClient
-
種類: REG_DWORD
-
値:
-
Null
このレジストリ エントリを作成しない場合、断片化されたメッセージの許可される最大サイズは0x8000 バイトです。 -
0x0 値を 0x0 に設定した場合、断片化されたメッセージは処理されません。 -
0x0と0x8000
の間 0x0と0x8000の間に値を設定した場合、値はフラグメント化されたメッセージの最大許容サイズ (バイト単位) を示します。 -
0x8000
より大きい 0x8000より大きい値を設定した場合、フラグメント化されたメッセージの最大許容サイズは0x8000 バイトです。
-
クライアント認証を使用しないサーバー上
-
レジストリ キー: MessageLimitServer
-
種類: REG_DWORD
-
値:
-
Null
このレジストリ エントリを作成しない場合、断片化されたメッセージの許可される最大サイズは0x4000 バイトです。 -
0x0 値を 0x0 に設定した場合、断片化されたメッセージは処理されません。 -
0x0と0x4000
の間 0x0と0x4000の間に値を設定した場合、値はフラグメント化されたメッセージの最大許容サイズ (バイト単位) を示します。 -
0x4000
より大きい 0x4000より大きい値を設定した場合、フラグメント化されたメッセージの最大許容サイズは0x4000 バイトです。
-
クライアント認証を使用するサーバー上
-
レジストリ キー: MessageLimitServerClientAuth
-
種類: REG_DWORD
-
値:
-
Null
このレジストリ エントリを作成しない場合、断片化されたメッセージの許可される最大サイズは0x8000 バイトです。 -
0x0 値を 0x0 に設定し、MessageLimitServer レジストリ エントリの値を 0x0に設定した場合、断片化されたメッセージは処理されません。 それ以外の場合、MessageLimitServer レジストリ エントリの値は、フラグメント化されたメッセージの最大許容サイズを示します。 -
0x0と0x8000
の間 0x0と0x8000の間で値を設定した場合、フラグメント化されたメッセージの最大許容サイズは、次の式を使用して計算されます。max(MessageLimitServerClientAuth, MessageLimitServer)
-
0x8000
より大きい 0x8000より大きい値を設定した場合、フラグメント化されたメッセージの最大許容サイズは0x8000 バイトです (MessageLimitServer レジストリ エントリが 0x0 の値に設定されていない場合)。
-
この更新プログラムの入手方法
ファイルは 、Microsoft Update カタログからダウンロードできます。
マイクロソフトのサポート ファイルをダウンロードする方法の詳細については、以下のサポート技術情報番号をクリックしてください。
119591 Microsoftがこのファイルをスキャンしてウイルスオンライン サービスからMicrosoftサポートファイルを取得する方法。 配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。 配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。
前提条件
この更新プログラムを適用するには、以下のいずれかのオペレーティング システムが実行されている必要があります。
-
Windows Vista Service Pack 1 (SP1)
-
Windows Vista Service Pack 2 (SP2)
-
Windows Server 2008
-
Windows Server 2008 Service Pack 2 (SP2)
Windows Vista Service Pack を入手する方法の詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を参照してください。
935791 最新の Windows Vista Service Pack
を入手する方法
Windows Server 2008 Service Pack を入手する方法の詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を参照してください。
968849 Windows Server 2008 の最新のサービス パックを入手する方法
レジストリ情報
このパッケージに含まれている更新プログラムを使用するために、レジストリを変更する必要はありません。
再起動の必要性
この更新プログラムの適用後、コンピューターの再起動が必要になる場合があります。
更新プログラムの置き換えに関する情報
この更新プログラムを適用しても、以前にリリースされた更新プログラムが置き換えられることはありません。
ソフトウェア更新プログラムの用語の詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示してください。
824684 Microsoft のソフトウェア更新の説明で使用される一般的な用語の解説
