Waarschuwing: De buiten gebruik gestelde, niet-ondersteund Internet Explorer 11-bureaubladtoepassing is permanent uitgeschakeld via een Microsoft Edge-update voor bepaalde versies van Windows 10. Zie Veelgestelde vragen over buitengebruikstelling van bureaublad-apps in Internet Explorer 11 voor meer informatie.
INLEIDING
In bepaalde situaties worden TLS/SSL-handshakeberichten te groot om in één pakket te worden opgenomen. In dergelijke situaties fragmenteren sommige implementaties van derden van het TLS/SSL-protocol de berichten voordat ze worden verzonden. De Microsoft-implementatie van het TLS/SSL-protocol kan gefragmenteerde berichten echter niet parseren. Daarom kan Windows Internet Explorer op een computer met Windows Vista of Windows Server 2008 geen verbinding maken met servers die gebruikmaken van een TLS/SSL-protocol van derden. Bovendien ontvangt u het volgende foutbericht wanneer u verbinding probeert te maken met een dergelijke server.
De pagina kan niet worden weergegeven.
Meer informatie
Informatie over de update
Met deze update kunnen de Implementatie van Het TLS/SSL-protocol van Windows Vista en Windows Server 2008 Microsoft gefragmenteerde berichten parseren die worden verzonden door een externe implementatie van het TLS/SSL-protocol.
Nadat u de update hebt geïnstalleerd, kunt u registersleutels gebruiken om de maximale grootte van een gefragmenteerd bericht te configureren dat de Microsoft-implementatie van het TLS/SSL-protocol kan parseren. U kunt deze registersleutels ook gebruiken om te voorkomen dat de Microsoft-implementatie van het TLS/SSL-protocol gefragmenteerde berichten verwerkt.
De volgende informatie is van toepassing op deze update. Zie TLS-registerinstellingen voor informatie over nieuwere versies van Windows.
Als u wilt configureren hoe de Microsoft-implementatie van het TLS/SSL-protocol omgaat met gefragmenteerde TLS/SSL-berichten, maakt u de juiste registersleutel voor uw omgeving onder de volgende registersubsleutel:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\Schannel\Messaging\
Op een clientcomputer
-
Registersleutel: MessageLimitClient
-
Type: REG_DWORD
-
Waarde:
-
Null
Als u deze registervermelding niet maakt, is de maximaal toegestane grootte van een gefragmenteerd bericht 0x8000 bytes. -
0x0 Als u de waarde instelt op 0x0, wordt het gefragmenteerde bericht niet verwerkt. -
Tussen 0x0 en 0x8000
Als u een waarde instelt tussen 0x0 en 0x8000, geeft de waarde de maximaal toegestane grootte (in bytes) van een gefragmenteerd bericht aan. -
Groter dan 0x8000
Als u een waarde instelt die groter is dan 0x8000, is de maximaal toegestane grootte van een gefragmenteerd bericht 0x8000 bytes.
-
Op een server die geen clientverificatie gebruikt
-
Registersleutel: MessageLimitServer
-
Type: REG_DWORD
-
Waarde:
-
Null
Als u deze registervermelding niet maakt, is de maximaal toegestane grootte van een gefragmenteerd bericht 0x4000 bytes. -
0x0 Als u de waarde instelt op 0x0, wordt het gefragmenteerde bericht niet verwerkt. -
Tussen 0x0 en 0x4000
Als u een waarde instelt tussen 0x0 en 0x4000, geeft de waarde de maximaal toegestane grootte (in bytes) van een gefragmenteerd bericht aan. -
Groter dan 0x4000
Als u een waarde instelt die groter is dan 0x4000, is de maximaal toegestane grootte van een gefragmenteerd bericht 0x4000 bytes.
-
Op een server die gebruikmaakt van clientverificatie
-
Registersleutel: MessageLimitServerClientAuth
-
Type: REG_DWORD
-
Waarde:
-
Null
Als u deze registervermelding niet maakt, is de maximaal toegestane grootte van een gefragmenteerd bericht 0x8000 bytes. -
0x0 Als u de waarde instelt op 0x0 en de waarde van de registervermelding MessageLimitServer op 0x0, worden gefragmenteerde berichten niet verwerkt. Anders geeft de waarde van de registervermelding MessageLimitServer de maximaal toegestane grootte van een gefragmenteerd bericht aan. -
Tussen 0x0 en 0x8000
Als u een waarde instelt tussen 0x0 en 0x8000, wordt de maximaal toegestane grootte van een gefragmenteerd bericht berekend met behulp van de volgende formule:max(MessageLimitServerClientAuth, MessageLimitServer)
-
Groter dan 0x8000
Als u een waarde instelt die groter is dan 0x8000, is de maximaal toegestane grootte van een gefragmenteerd bericht 0x8000 bytes (als de registervermelding MessageLimitServer niet is ingesteld op een waarde van 0x0).
-
Deze update verkrijgen
De bestanden kunnen worden gedownload vanuit de Microsoft Update-catalogus.
Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over het downloaden van Microsoft-ondersteuningsbestanden:
119591 Microsoft-ondersteuningsbestanden verkrijgen van onlineservices Microsoft dit bestand op virussen heeft gescand. Microsoft heeft de meest recente virusdetectiesoftware gebruikt die beschikbaar was op de datum waarop het bestand werd gepost. Het bestand wordt opgeslagen op beveiligde servers die onbevoegde wijzigingen in het bestand helpen voorkomen.
Vereisten
Als u deze update wilt toepassen, moet u een van de volgende besturingssystemen uitvoeren:
-
Windows Vista Service Pack 1 (SP1)
-
Windows Vista servicepack 2 (SP2)
-
Windows Server 2008
-
Windows Server 2008 Service Pack 2 (SP2)
Voor meer informatie over het verkrijgen van een Windows Vista-servicepack klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
935791 Het meest recente servicepack voor Windows Vista verkrijgen
Voor meer informatie over het verkrijgen van een Windows Server 2008-servicepack, klikt u op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
968849 Het meest recente servicepack voor Windows Server 2008 verkrijgen
Registergegevens
Als u de update in dit pakket wilt gebruiken, hoeft u geen wijzigingen aan te brengen in het register.
Vereisten voor opnieuw starten
Mogelijk moet u de computer opnieuw opstarten nadat u deze update hebt toegepast.
Informatie over vervangende update
Deze update is geen vervanging van een eerder gepubliceerde update.
Klik voor meer informatie over de terminologie van software-updates op het volgende artikelnummer om het artikel in de Microsoft Knowledge Base weer te geven:
824684 Beschrijving van de standaardterminologie die wordt gebruikt om Microsoft-software-updates te beschrijven