Opozorilo: Ukinjena namizna aplikacija Internet Explorer 11, ki je bila ukinjena, je bila trajno onemogočena s posodobitvijo brskalnika Microsoft Edge v nekaterih različicah brskalnika Windows 10. Če želite več informacij, glejte Pogosta vprašanja o ukinitve namizne aplikacije Internet Explorer 11.
O tej posodobitvi
V tem članku je opisana posodobitev, v katero so dodane nove zbirke šifer TLS, privzete prednosti zbirke šifer pa so spremenjene v sistemih Windows RT 8.1, Windows 8.1, Windows Server 2012 R2, Windows 7 ali Windows Server 2008 R2. Te nove zbirke šifer izboljšajo združljivost s strežniki, ki podpirajo omejen nabor zbirk šifer.
Opomba S tem boste spremenili privzeti seznam prioritet za šifere. Če ste v svojem okolju uvedli pravilnik skupine s posodobljenim vrstnim redom prioritetne zbirke šifer, ta posodobitev ne bo vplivala na računalnike, v katerih pravilnik skupine uvedene posodobitve.
Kako pridobiti to posodobitev
Če želite dobiti to funkcijo, namestite enega od teh paketov posodobitev, ki temeljijo na vašem operacijskem sistemu:
Stanje
Microsoft je potrdil, da gre za posodobitev v Microsoftovih izdelkih, ki so navedeni v razdelku »Velja za«.
Sklici
Preberite več o terminologiji, ki jo Microsoft uporablja za opisovanje posodobitev programske opreme.
Več informacij
Če želite več informacij o zbirkah šifer, glejte Zbirke šifer v Schannelu.
|
Zbirka šifer |
Način FIPS je omogočen |
Protokolov |
Exchange |
Šifriranje |
Haše |
|---|---|---|---|---|---|
|
TLS_DHE_RSA_WITH_AES_128_CBC_SHA |
Da |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
AES |
SHA1 |
|
TLS_DHE_RSA_WITH_AES_256_CBC_SHA |
Da |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
AES |
SHA1 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5
Če želite konfigurirati nastavitev »Vrstni red zbirke pravilnik skupine SSL«, sledite tem korakom:
-
V ukazni poziv vnesite gpedit.msc in pritisnite Enter. Prikaže se pravilnik skupine urejevalnik lokalne zbirke podatkov.
-
Pojdite na Konfiguracija >skrbniških predlog > network > nastavitve konfiguracije SSL.
-
V razdelku Nastavitve konfiguracije SSL izberite Vrstni red zbirke šifer SSL.
-
V podoknu Naročilo zbirke šifer SSL se pomaknite na dno.
-
Sledite navodilom z oznako Kako spremeniti to nastavitev.
Opombe
-
Ko spremenite to nastavitev, morate znova zagnati računalnik, da bodo spremembe uveljavile.
-
Seznam šifer je omejen na 1023 znakov.
-
Uporaba pravilnik skupine, kot je opisano tukaj, je podprta metoda posodabljanja prednostnega razvrščanja zbirke šifer. Posodobitev nastavitev registra za privzeto vrstni red prioritet ni podprta. Če spremenite te nastavitve registra, jih bo ta posodobitev ponastavila na privzete nastavitve.
