En uppdatering som gör att Internet Explorer i Windows Vista eller i Windows Server 2008 för att tolka fragmenterade TLS-/SSL-handskakningsmeddelanden är tillgänglig

Obs!: Stödet för Internet Explorer 11 på datorn tas bort och supporten tas bort 15 juni 2022 (en lista över vad som omfattas finns i Vanliga frågor och svar). Samma IE11-appar och webbplatser som du använder idag kan öppnas Microsoft Edge i Internet Explorer-läge. Läs mer här.

Introduktion

I vissa situationer blir TLS-/SSL-handskakningsmeddelanden för stora för att finnas i ett enda paket. I de här situationerna fragmenteras meddelandena av vissa implementeringar av TLS/SSL-protokoll från tredje part innan de skickas. Men Microsoft-implementeringen av TLS/SSL-protokollet kan inte parsa fragmenterade meddelanden. Därför kan Windows Internet Explorer på en dator med Windows Vista eller Windows Server 2008 inte ansluta till servrar som använder ett TLS/SSL-protokoll från tredje part. Dessutom får du följande felmeddelande när du försöker ansluta till en sådan server.

Sidan kan inte visas.

Mer information

Uppdatera information

Den här uppdateringen gör att Microsoft-implementeringen av TLS/SSL-protokollet i Windows Vista och Windows Server 2008 kan parsa fragmenterade meddelanden som skickas med en implementering av TLS/SSL-protokollet från en tredje part.

När du har installerat uppdateringen kan du använda registernycklar för att konfigurera den maximala storleken på ett fragmenterat meddelande som Microsoft-implementeringen av TLS/SSL-protokollet kan tolka. Du kan också använda de här registernycklarna för att förhindra Microsoft-implementeringen av TLS/SSL-protokollet från att bearbeta fragmenterade meddelanden.

Följande information gäller för den här uppdateringen. Information om nyare versioner av Windows finns i TLS-Inställningar.
Om du vill konfigurera hur Microsoft-implementeringen av TLS/SSL-protokollhandtagen ska hantera fragmenterade TLS-/SSL-meddelanden skapar du rätt registernyckel för miljön under följande registerundernyckel:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\Schannel\Messaging\

På en klientdator

  • Registernyckel: MessageLimitClient

  • Typ: REG_DWORD

  • Värde:

    • Null

      Om du inte skapar den här registerposten är den största tillåtna storleken på ett fragmenterat meddelande 0x8000 byte.


    • 0x0
      Om du anger värdet 0x0, bearbetas inte fragmenterade meddelanden.

    • Mellan 0x0 och 0x8000

      Om du anger ett värde mellan 0x0 och 0x8000 värden anger värdet den maximala tillåtna storleken (i byte) för ett fragmenterat meddelande.

    • Större än 0x8000

      Om du anger ett värde större än 0x8000 är den största tillåtna storleken för ett fragmenterat meddelande 0x8000 byte.

På en server som inte använder klientautentisering

  • Registernyckel: MessageLimitServer

  • Typ: REG_DWORD

  • Värde:

    • Null

      Om du inte skapar den här registerposten är den största tillåtna storleken på ett fragmenterat meddelande 0x4000 byte.


    • 0x0
      Om du anger värdet 0x0, bearbetas inte fragmenterade meddelanden.

    • Mellan 0x0 och 0x4000

      Om du anger ett värde mellan 0x0 och 0x4000 värden anger värdet den maximala tillåtna storleken (i byte) för ett fragmenterat meddelande.

    • Större än 0x4000

      Om du anger ett värde större än 0x4000 är den största tillåtna storleken för ett fragmenterat meddelande 0x4000 byte.

På en server som använder klientautentisering

  • Registernyckel: MessageLimitServerClientAuth

  • Typ: REG_DWORD

  • Värde:

    • Null

      Om du inte skapar den här registerposten är den största tillåtna storleken på ett fragmenterat meddelande 0x8000 byte.


    • 0x0
      Om du ställer in värdet 0x0 och värdet för MessageLimitServer-registerposten på 0x0 bearbetas inte fragmenterade meddelanden. Annars visar värdet för MessageLimitServer-registerposten den maximala tillåtna storleken på ett fragmenterat meddelande.

    • Mellan 0x0 och 0x8000

      Om du anger ett värde mellan 0x0 och 0x8000 beräknas den största tillåtna storleken på ett fragmenterat meddelande med hjälp av följande formel:

      max(MessageLimitServerClientAuth, MessageLimitServer)

    • Större än 0x8000

      Om du anger ett värde som är större än 0x8000 är den största tillåtna storleken på ett fragmenterat meddelande 0x8000 byte (om registerposten MessageLimitServer inte har angetts till värdet 0x0).

Hämta den här uppdateringen

Följande filer kan laddas ned från Microsoft Download Center:

Operativsystem

Uppdatering

Alla x86-baserade versioner av Windows Vista som stöds

Ladda ned Ladda ned uppdateringspaketet nu.

Alla x64-baserade versioner av Windows Vista

Ladda ned Ladda ned uppdateringspaketet nu.

Alla x86-baserade versioner av Windows Server 2008 som stöds

Ladda ned Ladda ned uppdateringspaketet nu.

Alla x64-baserade versioner av Windows Server 2008 som stöds

Ladda ned Ladda ned uppdateringspaketet nu.

Alla IA-64-baserade versioner av Windows Server 2008 som stöds

Ladda ned Ladda ned uppdateringspaketet nu.

Om du vill ha mer information om hur du laddar ned Microsofts supportfiler klickar du på följande artikelnummer för att visa artikeln i Microsoft Knowledge Base:

119591 Hämta Microsoft-supportfiler från onlinetjänster Microsoft skannade den här filen efter virus. Microsoft använde det senaste virusidentifieringsprogrammet som var tillgängligt det datum då filen publicerades. Filen lagras på servrar med säkerhet som hjälper till att förhindra obehöriga ändringar i filen.

Krav

Du måste köra något av följande operativsystem för att kunna använda den här uppdateringen:

  • Windows Vista Service Pack 1 (SP1)

  • Windows Vista Service Pack 2 (SP2)

  • Windows Server 2008

  • Windows Server 2008 Service Pack 2 (SP2)

Om du vill ha mer information Windows Vista-service pack klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:

935791 Hämta den senaste Windows Vista Service Pack
  Om du vill ha mer information om Windows Server 2008 Service Pack klickar du på följande artikelnummer för att visa artikeln i Microsoft Knowledge Base:

968849 Hämta den senaste service pack-versionen för Windows Server 2008
 

Registerinformation

Du behöver inte göra några ändringar i registret för att kunna använda uppdateringen i det här paketet.

Krav för omstart

Du kan behöva starta om datorn när du har tillämpat den här uppdateringen.

Uppdatera ersättningsinformation

Den här uppdateringen ersätter inte en tidigare släppt uppdatering.

Om du vill ha mer information om terminologi för programuppdateringar klickar du på följande artikelnummer för att visa artikeln i Microsoft Knowledge Base:

824684 Beskrivning av standardterminologin som används för att beskriva programvaruuppdateringar för Microsoft
 

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×