A codificação RC4 não é mais suportada no Internet Explorer 11 ou Microsoft Edge

Sobre esta atualização

Há um consenso no setor que a codificação RC4 não é criptograficamente segura e, portanto, o suporte ao RC4 está sendo removido com esta atualização. Com essa alteração, Microsoft Edge e 11 do Internet Explorer são alinhados com as versões mais recentes do Google Chrome e Mozilla Firefox.

Para obter informações detalhadas sobre a remoção de codificação RC4 no Microsoft Edge e no Internet Explorer 11, consulte RC4 não terá mais suporte no Microsoft Edge e no IE11.

Se você deseja ativar o suporte de RC4, ver detalhes na seção mais informações .

Como obter essa atualização

Para o Internet Explorer 11 no Windows 8.1 ou Windows 7

Instale a atualização de segurança cumulativa mais recente para o Internet Explorer. Para fazer isso, vá para Microsoft Update Além disso, consulte a atualização de informações técnicas sobre a segurança cumulativa mais recente para o Internet Explorer.

Observação: Esta atualização foi incluída primeiro em MS16-095: Atualização de segurança para o Internet Explorer: 9 de agosto de 2016.

Para Internet Explorer 11 e Microsoft Edge no Windows 10

Para que essa alteração seja aplicada para 11 do Internet Explorer e Microsoft Edge no Windows 10 ou 10 do Windows versão 1511, instale uma das seguintes atualizações:

Mais informações

Atualize todos os servidores que se baseiam em codificadores RC4 para um conjunto de codificações mais seguro, que você pode encontrar na lista mais recente de prioridade de codificação.

Se você precisar fazer isso, você pode ativar o suporte de RC4, permitindo SSL3. Para que possamos fazer isso para você, vá para a seção "Aqui está uma correção fácil". Se você preferir fazer isso manualmente, vá para a seção "Desejo corrigir sozinho".

Observação: (risco): O uso dessa solução alternativa aumenta o risco, uma vez que os codificadores RC4 são considerados inseguros e o SSL3, como um todo, foi desabilitado por padrão nas Atualizações de segurança para o Internet Explorer de abril/2015, devido às vulnerabilidades conhecidas. Consideramos essa solução alternativa um último recurso, e você deve atualizar o servidor ou solicitar que o proprietário do servidor atualizar a lista de conjuntos de codificação com suporte em conformidade com atualização para adicionar novos conjuntos de codificação no Internet Explorer e borda da Microsoft no Windows (KB3161639).

Veja aqui uma correção fácil

Para ativar o suporte ao RC4 automaticamente, clique no botão Download . Na caixa de diálogo Download de arquivo , clique em Executar ou Abrire, em seguida, siga as etapas no assistente fix fácil.

Observações:
  • Este assistente pode estar apenas em inglês. No entanto, a correção automática também funciona em outras versões de idioma do Windows.
  • Se você não estiver no computador que apresentou o problema, salve a solução fix fácil em uma unidade flash ou um CD e execute-o no computador que apresentou o problema.

Desejo corrigir sozinho

Importante: siga cuidadosamente as etapas nesta seção. Problemas sérios poderão ocorrer se você modificar o registro incorretamente. Antes você modificá-lo, faça backup do registro para restauração em caso de ocorrerem problemas.

Você também pode ativar suporte RC4, permitindo SSL3 em uma das configurações ou por meio do registro manualmente.

Método 1: Configurações de opções da Internet
Para ativar SSL3 no Microsoft Edge ou Internet Explorer por meio das configurações, siga estas etapas (Lembre-se que a Microsoft Edge usa as configurações do Internet Explorer 11; não é possível fazer isso na interface do Usuário de borda Microsoft):
  1. Inicie o Internet Explorer.
  2. Vá para Opções da Internet > avançadas > configurações > segurança > usar SSL 3.0.
Método 2: O Editor do registro
Para ativar SSL3 por meio do registro:
  1. Inicie o Editor do registro para modificar a entrada do registro:
    • No Windows 10, vá para Iniciar, digite regedit na caixa Pesquisar Windows e, em seguida, selecione regedit.exe nos resultados da pesquisa.
    • No Windows 8.1, mova o mouse para o canto superior direito, clique em Pesquisar, digite regedit na caixa Pesquisar texto e clique regedit.exe nos resultados da pesquisa.
  2. Localize e selecione a seguinte entrada do registro:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SecureProtocols
    Observação: Se você não tiver a entrada de registro SecureProtocols é adicionada, você pode seguir estas etapas:
    1. Localize e selecione a seguinte subchave do registro:
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
    2. No menu Editar , aponte para Novo e, em seguida, clique em Valor DWORD.
    3. Digite SecureProtocolse pressione Enter.
  3. Altere o valor atual de SecureProtocols , definindo o quinto bit 1.

    Por exemplo, se o valor atual é "0x0a80", definir o quinto bit do "0x0a80" produzirá o valor "0x0aa0" ("0x0a80 | 0x0020 = 0x0aa0 ").
Se você habilitar SSL3, alguns sites seguros não poderá ser carregado, você pode tentar ver o que está dando errado ao ativar o recurso HTTPS descriptografia do Fiddler e visitar novamente o site. Para obter mais informações, consulte servidores de HTTPS com comportamento inadequado prejudicar o TLS 1.1 e o TLS 1.2.

Referências

Saiba mais sobre a terminologia usada pela Microsoft para descrever as atualizações de software.
Propriedades

ID do Artigo: 3151631 - Última Revisão: 8 de jan de 2017 - Revisão: 1

Comentários