Opozorilo: Ukinjena namizna aplikacija Internet Explorer 11, ki je bila ukinjena, je bila trajno onemogočena s posodobitvijo brskalnika Microsoft Edge v nekaterih različicah brskalnika Windows 10. Če želite več informacij, glejte Pogosta vprašanja o ukinitve namizne aplikacije Internet Explorer 11.
O tej posodobitvi
V industriji obstaja soglasje, da šifer RC4 s to posodobitvijo ni več šifrirano varen, zato se s to posodobitvijo podpora za RC4 odstrani. S to spremembo sta Microsoft Edge in Internet Explorer 11 usklajena z najnovejšimi različicami brskalnikov Google Chrome in Mozilla Firefox.
Če želite podrobne informacije o odstranjevanju šifer RC4 v brskalnikih Microsoft Edge in Internet Explorer 11, glejte RC4 ne bo več podprt v brskalnikih Microsoft Edge in IE11.
Če želite vklopiti podporo za RC4, glejte podrobnosti v razdelku Več informacij.
Kako pridobiti to posodobitev
Za Internet Explorer 11 v sistemu Windows 8.1 ali Windows 7
Namestite najnovejšo zbirno varnostno posodobitev za Internet Explorer. Če želite to narediti, pojdite na Microsoft Update. Poleg tega si oglejte tehnične informacije o najnovejši zbirni varnostni posodobitvi za Internet Explorer.
Opomba Ta posodobitev je bila prvič vključena v MS16-095: Varnostna posodobitev za Internet Explorer: 9. avgust 2016.
Za Internet Explorer 11 in Microsoft Edge v brskalniku Windows 10
Če želite, da ta sprememba velja za Internet Explorer 11 in Microsoft Edge v sistemu Windows 10 ali Windows 10 različica 1511, morate namestiti eno od teh posodobitev:
Več informacij
Posodobite vse strežnike, ki se zanašajo na ciperji RC4, v bolj varno zbirko šifer, ki jo najdete na seznamu prioritet najbolj nedavnih cip.
Če morate to narediti, lahko podporo ZA RC4 vklopite tako, da omogočite SSL3. Če želite, da to končate namesto vas, pojdite v razdelek »Tukaj je preprosta rešitev«. Če želite to narediti ročno, pojdite v razdelek »Naj popravim sam«.
Opomba (tveganje): Če uporabite to nadomestno rešitev, povečate tveganje, saj so ciperji RC4 obravnavani kot negotovi, ssl3 kot celota pa je bil zaradi znanih ranljivosti privzeto onemogočen v varnostnih posodobitvah za Internet Explorer iz aprila 2015 . To rešitev priporočamo še v zadnjem primeru, zato posodobite strežnik ali pa zahtevajte, da lastnik strežnika posodobi seznam podprtih zbirk šifer v skladu s storitvijo Update, da doda nove zbirke šifer v Internet Explorer in Microsoft Edge v sistemu Windows (KB3161639).
Tukaj je preprost popravek
Če želite samodejno vklopiti podporo za RC4, kliknite gumb Prenesi. V pogovornem oknu Prenos datoteke kliknite Zaženi ali Odpri in nato sledite korakom čarovnika za preproste popravke.
Opombe
-
Ta čarovnik je morda na voljo le v angleščini. Vendar pa samodejni popravek deluje tudi v drugih jezikovnih različicah sistema Windows.
-
Če niste v računalniku, v katerem je prišlo do težave, shranite preprosto rešitev na pomnilniški ključek ali CD in ga nato zaženite v računalniku, na katerem je težava.
Naj sam odpravim težavo
Pomembno Natančno upoštevajte navodila v tem razdelku. V primeru nepravilnega spreminjanja registra lahko pride do resnih težav. Preden ga spremenite, varnostno kopirajte register za obnovitev, če pride do težav.
Podporo za RC4 lahko vklopite tudi tako, da v nastavitvah ali v registru omogočite SSL3 ročno.
1. način: Nastavitve internetnih možnosti
Če želite SSL3 vklopiti v brskalniku Microsoft Edge ali Internet Explorerju prek nastavitev, sledite tem korakom (upoštevajte, da Microsoft Edge uporablja nastavitve brskalnika Internet Explorer 11; tega na noben način ne morete narediti v uporabniškem vmesniku brskalnika Microsoft Edge):
-
Zaženite Internet Explorer.
-
Pojdite na Internetne možnosti > Dodatne > nastavitve > varnost > Uporaba SSL 3.0.
2. način: urejevalnik registra
Ssl3 vklopite prek registra tako:
-
Zaženite urejevalnik registra, da spremenite vnos v register:
-
V Windows 10 odprite začetni meni, vnesite regedit v polje Iskanje v sistemu Windows, nato pa medregedit.exe izberiteregedit.exev rezultatih iskanja.
-
V Windows 8.1 premaknite kazalec miške v zgornji desni kot, kliknite Iskanje, vnesite regedit v polje z besedilom za iskanje in nato klikniteregedit.exe med rezultati iskanja.
-
-
Poiščite in nato izberite ta vnos v register:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SecureProtocols Opomba Če nimate dodanih vnosov v register SecureProtocols, lahko upoštevate ta navodila:
-
Poiščite in nato izberite ta registrski podključ:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
-
V meniju Uredi pokažite na Novo in kliknite Vrednost DWORD.
-
Vnesite SecureProtocols in pritisnite Enter.
-
-
Spremenite trenutno vrednost SecureProtocols tako, da nastavite peti bit na 1.
Če je na primer trenutna vrednost »0x0a80«, nastavitev petega bita za »0x0a80« vrne vrednost »0x0aa0« (»0x0a80 | 0x0020 = 0x0aa0«).
Če omogočite SSL3, se nekatera varna mesta ne bodo naložila, boste morda poskusili videti, kaj je narobe, tako da omogočite funkcijo dešifriranja HTTPS za Fiddler in znova obiščete spletno mesto. Če želite več informacij, glejte Napačno delovanje strežnikov HTTPS zmanjšuje TLS 1.1 in TLS 1.2.
Sklici
Preberite več o terminologiji, ki jo Microsoft uporablja za opisovanje posodobitev programske opreme.