Aviso: O aplicativo de área de trabalho aposentado e sem suporte do Internet Explorer 11 foi permanentemente desabilitado por meio de uma atualização do Microsoft Edge em determinadas versões do Windows 10. Para obter mais informações, consulte Perguntas frequentes sobre a aposentadoria do aplicativo de área de trabalho do Internet Explorer 11.
Sobre esta atualização
Este artigo descreve uma atualização na qual novos pacotes de criptografia TLS são adicionados e as prioridades padrão do pacote de cifras são alteradas em Windows RT 8.1, Windows 8.1, Windows Server 2012 R2, Windows 7 ou Windows Server 2008 R2. Esses novos pacotes de criptografia melhoram a compatibilidade com servidores que dão suporte a um conjunto limitado de pacotes de criptografia.
Observação Isso está alterando a lista de prioridade padrão para os pacotes de criptografia. Se você implantou um Política de Grupo em seu ambiente com uma ordenação de prioridade atualizada do pacote de criptografia, essa atualização não afetará os computadores em que o Política de Grupo é implantado.
Como obter esta atualização
Para obter esse recurso, instale uma das seguintes rollups de atualização com base no sistema operacional:
Status
A Microsoft confirmou que essa é uma atualização nos produtos da Microsoft listados na seção "Aplica-se a".
Referências
Saiba mais sobre a terminologia que a Microsoft usa para descrever atualizações de software.
Mais informações
Para obter mais informações sobre pacotes de cifras, consulte Cipher Suites no Schannel.
|
Conjunto de codificação |
Modo FIPS habilitado |
Protocolos |
Trocar |
Criptografia |
Hash |
|---|---|---|---|---|---|
|
TLS_DHE_RSA_WITH_AES_128_CBC_SHA |
Sim |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
AES |
SHA1 |
|
TLS_DHE_RSA_WITH_AES_256_CBC_SHA |
Sim |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
AES |
SHA1 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5
Para configurar a configuração Política de Grupo do SSL Cipher Suite Order, siga estas etapas:
-
Em um prompt de comando, insira gpedit.msc e pressione Enter. O Editor de Política de Grupo Local é exibido.
-
Acesse Configuração do Computador > Modelos Administrativos > Configurações de Configuração do SSL > de Rede.
-
Em Configurações de SSL, selecione Ordem do Pacote de Cifras SSL.
-
No painel SSL Cipher Suite Order , role até a parte inferior.
-
Siga as instruções rotuladas como modificar essa configuração.
Observações
-
Você precisa reiniciar o computador depois de alterar essa configuração para que as alterações entrem em vigor.
-
A lista de pacotes de cifras é limitada a 1.023 caracteres.
-
Usar Política de Grupo conforme descrito aqui é o método com suporte para atualizar a ordenação de prioridade do conjunto de cifras. Não há suporte para atualizar as configurações do registro para a ordenação de prioridade padrão. Se você alterar essas configurações de registro, essa atualização as redefinirá para as configurações padrão.
