Varning!: Internet Explorer 11-skrivbordsprogrammet som inte stöds har inaktiverats permanent via en Microsoft Edge-uppdatering i vissa versioner av Windows 10. Mer information finns i Vanliga frågor och svar om tillbakadragande av Internet Explorer 11-skrivbordsappar.
Om den här uppdateringen
I den här artikeln beskrivs en uppdatering där nya TLS-chiffersviter läggs till och standardprioriteter för chiffersviter ändras i Windows RT 8.1, Windows 8.1, Windows Server 2012 R2, Windows 7 eller Windows Server 2008 R2. Dessa nya chiffersviter förbättrar kompatibiliteten med servrar som stöder en begränsad uppsättning chiffersviter.
Obs! Det här ändrar standardprioritetslistan för chiffersviterna. Om du har distribuerat en grupprincip i din miljö som har en uppdaterad prioritetsordning för chiffersviten påverkar inte den här uppdateringen de datorer där grupprincip distribueras.Så här hämtar du uppdateringen
Installera någon av följande samlade uppdateringsuppdateringar baserat på ditt operativsystem för att få den här funktionen:
Status
Microsoft har bekräftat att det här är en uppdatering i de Microsoft-produkter som listas i avsnittet "Gäller".
Referenser
Läs om den terminologi som Microsoft använder för att beskriva programuppdateringar.
Mer information
Mer information om chiffersviter finns i Chiffersviter i Schannel.
Chiffersviten |
FIPS-läge aktiverat |
Protokoll |
Exchange |
Kryptering |
Hash |
---|---|---|---|---|---|
TLS_DHE_RSA_WITH_AES_128_CBC_SHA |
Ja |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
AES |
SHA1 |
TLS_DHE_RSA_WITH_AES_256_CBC_SHA |
Ja |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
AES |
SHA1 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5
Så här konfigurerar du inställningen SSL Cipher Suite Order grupprincip:
-
Skriv gpedit.msc i en kommandotolk och tryck sedan på Retur. Lokal grupprincip Editor visas.
-
Gå till Datorkonfiguration > Administrativa mallar > Nätverkskonfiguration > SSL-konfigurationsinställningar.
-
Under Konfigurationsinställningar för SSL väljer du SSL-chiffersvitordning.
-
Bläddra längst ned i fönstret SSL Cipher Suite Order .
-
Följ anvisningarna som heter Så här ändrar du den här inställningen.
Anmärkningar
-
Du måste starta om datorn när du har ändrat inställningen för att ändringarna ska börja gälla.
-
Listan över chiffersviter är begränsad till 1 023 tecken.
-
Med grupprincip som beskrivs här finns metoden som stöds för att uppdatera prioritetsordningen för chiffersviten. Det går inte att uppdatera registerinställningarna för standardprioritetsordningen. Om du ändrar de här registerinställningarna återställs de till standardinställningarna.