Szyfrowania RC4 nie jest już obsługiwany w programie Internet Explorer 11 lub Microsoft Edge

Informacje dotyczące tej aktualizacji

W branży uznano, że szyfrowanie RC4 nie jest już kryptograficznie zabezpieczone, w związku z czym niniejsza aktualizacja nie obejmuje wsparcia RC4. Z tą zmianą Microsoft Edge i Internet Explorer 11 są wyrównane z najnowszymi wersjami programu Google Chrome i Mozilla Firefox.

Aby uzyskać szczegółowe informacje dotyczące usuwania szyfrowania RC4 w Microsoft Edge i Internet Explorer 11 zobacz RC4 już nie będą obsługiwane w Microsoft krawędzi i IE11.

Jeśli chcesz włączyć obsługę RC4 Zobacz szczegóły w sekcji więcej informacji .

Jak uzyskać tę aktualizację

Dla programu Internet Explorer 11 w systemie Windows 8.1 lub Windows 7

Zainstaluj najnowszą aktualizację zabezpieczeń dla programu Internet Explorer. Aby to zrobić, przejdź do witryny Microsoft Update. Dodatkowo zobacz temat informacje techniczne dotyczące najnowszych zabezpieczeń zbiorczej aktualizacji dla programu Internet Explorer

Uwaga Ta aktualizacja została uwzględniona w MS16-095: Aktualizacja zabezpieczeń dla programu Internet Explorer: 9 sierpnia 2016.

Dla programu Internet Explorer 11 i Microsoft Edge w systemie Windows 10

Aby zastosować tę zmianę do programu Internet Explorer 11 i Microsoft Edge w systemie Windows 10 lub Windows 10 w wersji 1511, należy zainstalować jedną z następujących aktualizacji:

Więcej informacji

Aktualizacja wszystkich serwerów, które opierają się na szyfrowania RC4 do bardziej bezpieczny mechanizm szyfrowania, który można znaleźć na liście priorytet najnowszych szyfry.

Jeśli zachodzi taka potrzeba, aby to zrobić, można włączyć obsługę RC4 włączając SSL3. Aby automatycznie zrobi to za Ciebie, przejdź do sekcji "w tym miejscu jest łatwo ustalić". Jeśli wolisz zrobić to ręcznie, przejdź do sekcji "Samodzielne rozwiązywanie problemu".

Uwaga: ()ryzyko): za pomocą tego obejścia zwiększa ryzyko, szyfrowania RC4 są uważane za niebezpieczne, SSL3 jako całości została domyślnie wyłączona z kwietnia 2015 aktualizacje zabezpieczeń dla programu Internet Explorer z powodu znanych luk w zabezpieczeniach. Uważamy tego rozwiązania tylko w ostateczności, a należy albo zaktualizować serwer lub żądają, aby serwer właściciela zaktualizował listę obsługiwanych mechanizmów szyfrowania zgodny z aktualizacji, aby dodać nowych mechanizmów szyfrowania programu Internet Explorer i Microsoft Edge w systemie Windows (KB3161639).

Poniżej znajdziesz łatwe rozwiązanie

Aby włączyć obsługę RC4 automatycznie, kliknij przycisk Pobierz . W oknie dialogowym Pobieranie pliku kliknij przycisk Otwórzlub Uruchom , a następnie wykonaj kroki w Kreatorze łatwo ustalić.

Uwagi
  • Ten kreator może być tylko w języku angielskim. Jednak naprawa automatyczna działa również w innych wersjach językowych systemu Windows.
  • Jeśli nie jesteś na komputerze, którego dotyczy problem, Zapisz poprawkę automatyczną na dysku flash lub dysku CD i uruchomić je na odpowiednim komputerze.

Samodzielne rozwiązywanie problemu

Ważne Uważnie należy wykonać kroki opisane w tej sekcji. Nieprawidłowa modyfikacja rejestru może spowodować poważne problemy. Przed przystąpieniem do modyfikacji, wykonać kopię zapasową rejestru w celu przywrócenia w razie wystąpienia problemów.

Można również włączyć obsługę RC4 włączając SSL3 albo ustawienia lub za pośrednictwem rejestru ręcznie.

Metoda 1: Opcje internetowe ustawienia
Aby włączyć funkcję SSL3 w programie Internet Explorer lub Microsoft Edge przy użyciu ustawień, wykonaj następujące kroki (należy pamiętać, że Microsoft Edge korzysta z ustawień programu Internet Explorer 11; nie istnieje sposób to zrobić w Interfejsie użytkownika Microsoft krawędzi):
  1. Uruchom program Internet Explorer.
  2. Wybierz Opcje internetowe > Zaawansowane > Ustawienia > Zabezpieczenia > Użyj SSL 3.0.
Metoda 2: Edytor rejestru
Aby włączyć funkcję SSL3 w rejestrze:
  1. Uruchom Edytor rejestru, aby zmodyfikować wpis rejestru:
    • W systemie Windows 10 przejdź do Start, wpisz regedit w polu Wyszukiwania systemu Windows , a następnie wybierz regedit.exe w wynikach wyszukiwania.
    • W systemie Windows 8.1 porusz myszą, aby prawym górnym rogu kliknij przycisk Wyszukaj, wpisz polecenie regedit w polu tekstowym Wyszukaj, a następnie kliknij regedit.exe w wynikach wyszukiwania.
  2. Zlokalizuj i zaznacz następujący wpis rejestru:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SecureProtocols
    Uwaga Jeśli nie masz dodania wpisu rejestru SecureProtocols , może wykonaj następujące kroki:
    1. Zlokalizuj i zaznacz następujący podklucz rejestru:
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
    2. W menu Edycja wskaż polecenie Nowy, a następnie kliknij polecenie Wartość DWORD.
    3. Wpisz SecureProtocols, a następnie naciśnij klawisz Enter.
  3. Zmiana bieżącej wartości SecureProtocols przez ustawienie piąty bit 1.

    Na przykład, jeśli bieżąca wartość jest równa "0x0a80", ustawienie piąty bit "0x0a80" da wartość "0x0aa0" ("0x0a80 | 0x0020 = 0x0aa0 ").
Po włączeniu SSL3 niektórych bezpiecznych witryn nie będzie można załadować, możesz spróbować zobaczyć, co się dzieje przez włączenie funkcji Odszyfrowywania HTTPS Fiddler's i ponowne odwiedzanie witryny. Aby uzyskać więcej informacji zobacz Serwery HTTPS niewłaściwie osłabić TLS 1.1 i TLS 1.2.

Powiązane artykuły

Zobacz więcej informacji na temat terminologii stosowanej przez firmę Microsoft do opisywania aktualizacji oprogramowania.
Właściwości

Identyfikator artykułu: 3151631 — ostatni przegląd: 08.01.2017 — zmiana: 1

Opinia