Criptare RC4 nu mai este acceptată în Internet Explorer 11 sau Microsoft Edge

Despre această actualizare

Există consens în industria că criptare RC4 nu mai este criptografic securizat și, prin urmare, este eliminat RC4 suport cu această actualizare. Cu această modificare, Microsoft Edge și Internet Explorer 11 sunt aliniate cu cele mai recente versiuni de Google Chrome și Mozilla Firefox.

Pentru informații detaliate despre eliminarea de criptare RC4 în Microsoft Edge și Internet Explorer 11, consultați RC4 nu vor fi acceptate în Microsoft Edge și IE11.

Dacă doriți să activați RC4 suport, Vedeți detalii în secțiunea mai multe informații .

Cum se obţine această actualizare

Pentru Internet Explorer 11 în Windows 8.1 sau Windows 7

Instalați cea mai recentă actualizare de securitate cumulativă pentru Internet Explorer. Pentru aceasta, mergeți la Microsoft Update. În plus, vedeți informații tehnice despre cea mai recentă de securitate cumulativă de actualizare pentru Internet Explorer.

Notă Această actualizare a fost inclusă prima dată în MS16 095: actualizare de securitate pentru Internet Explorer: 9 August 2016.

Pentru Internet Explorer 11 și Microsoft Edge în Windows 10

Pentru ca această modificare se aplică pentru Internet Explorer 11 și Microsoft Edge în Windows 10 sau 10 pentru Windows versiunea 1511, trebuie să instalați una dintre următoarele actualizări:

Mai multe informații

Actualizați toate serverele care se bazează pe RC4 bazat alfabetice la o suită de criptare mai sigur, care se găsesc în lista prioritate cea mai recentă a bazat alfabetice.

Dacă aveți nevoie pentru a face acest lucru, puteți activa RC4 suport activând SSL3. Pentru ca noi să face acest lucru pentru dumneavoastră, accesați secțiunea "aici este o remediere ușor". Dacă preferați să face manual acest lucru, mergeţi la secţiunea "remediere personală".

Notă (risc): folosind această soluție crește riscul, ca RC4 bazat alfabetice sunt considerate nesigure, iar SSL3 ca un întreg a fost dezactivată în mod implicit în aprilie 2015 actualizări de securitate pentru Internet Explorer din cauza vulnerabilități cunoscute. Considerăm că această soluție ultimă măsură, și ar trebui să fie actualizarea server sau solicitați că proprietarul server actualizare lista de criptare acceptate pentru suitele în conformitate cu actualizarea pentru a adăuga suitele noi de criptare pentru Internet Explorer și Microsoft Edge în Windows (KB3161639).

Iată o remediere ușoară

Pentru a activa suportul RC4 automat, faceţi clic pe butonul Descărcare . În caseta de dialog Descărcare fișier , faceți clic pe Deschideresau executare și apoi urmați pașii din Expertul fix ușor.

Note
  • Acest program poate fi numai în limba engleză. Însă, remedierea automată funcționează și pentru versiunile de Windows în alte limbi.
  • Dacă nu vă aflați la computerul care manifestă problema, salvați soluția fix uşor de o unitate flash sau pe un CD, apoi executați-o la computerul care manifestă problema.

Remediere personală

Important Urmați pașii din această secțiune cu atenție. Dacă modificați registry-ul incorect, pot apărea probleme grave. Înainte să modifica, copierea de rezervă a registry pentru restaurare în cazul în care apar probleme.

De asemenea, puteți activa suport RC4 activând SSL3 în oricare dintre setările sau prin registry manual.

Metoda 1: Setări de Opțiuni Internet
Pentru a activa SSL3 în Microsoft Edge sau Internet Explorer prin intermediul setărilor, urmați acești pași (Rețineți că Microsoft Edge utilizează setările Internet Explorer 11; nu există nici o modalitate de a face acest lucru în Microsoft Edge UI):
  1. Porniţi Internet Explorer.
  2. Du-te la Internet Options > Advanced > Setări > securitate > utilizarea SSL 3.0.
Metoda 2: Editorul de Registry
Pentru a activa SSL3 prin intermediul registry:
  1. Porniți Registry Editor pentru a modifica intrarea de registry:
    • În Windows 10, du-te pentru a începe, introduceți regedit în caseta de Căutare Windows şi apoi selectaţi regedit.exe în rezultatele căutării.
    • În Windows 8.1, mutați mouse-ul în colțul dreapta-sus, faceți clic pe Căutare, tastați regedit în caseta Căutare text și apoi faceți clic pe regedit.exe în rezultatele căutării.
  2. Găsiți, apoi selectați următoarea intrare de registry:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SecureProtocols
    Notă Dacă nu aveți SecureProtocols intrarea de registry adăugate, posibilitatea să urmați acești pași:
    1. Localizaţi şi apoi selectaţi următoarea subcheie de registry:
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
    2. În meniul Editare , indicați spre nou, și apoi faceți clic pe Valoare DWORD.
    3. Tastați SecureProtocolsși apoi apăsați Enter.
  3. Modificați valoarea curentă SecureProtocols prin setarea biţi a cincea la 1.

    De exemplu, dacă valoarea curentă este "0x0a80", setarea biţi a cincea de "0x0a80" va produce valoarea "0x0aa0" ("0x0a80 | 0x0020 = 0x0aa0 ").
Dacă activați SSL3, unele site-uri securizate nu va reuși să se încarce, să încercați să vedeți ce se întâmplă în neregulă prin activarea Fiddler pe HTTPS decriptarea caracteristică și re-vizita site-ul. Pentru mai multe informații, consultați incorect HTTPS servere afecta TLS 1.1 și TLS 1.2.

Referințe

Aflați ce terminologie utilizează Microsoft pentru a descrie actualizările de software.
Proprietăți

ID articol: 3151631 - Ultima examinare: 8 ian. 2017 - Revizie: 1

Feedback