คำเตือน: แอปพลิเคชันเดสก์ท็อป Internet Explorer 11 ที่สิ้นสุดการสนับสนุนและสิ้นสุดการสนับสนุนได้ถูกปิดใช้งานอย่างถาวรผ่านการอัปเดต Microsoft Edge ใน Windows 10 บางเวอร์ชัน สําหรับข้อมูลเพิ่มเติม โปรดดู คําถามที่ถามบ่อยเกี่ยวกับวันสิ้นสุดการใช้งานแอป Internet Explorer 11 บนเดสก์ท็อป
เกี่ยวกับการอัปเดตนี้
บทความนี้อธิบายถึงการอัปเดตที่เพิ่มชุดโปรแกรมการเข้ารหัส TLS ใหม่ และเปลี่ยนลําดับความสําคัญเริ่มต้นของชุดโปรแกรมการเข้ารหัสใน Windows RT 8.1, Windows 8.1, Windows Server 2012 R2, Windows 7 หรือ Windows Server 2008 R2 ชุดโปรแกรมการเข้ารหัสใหม่เหล่านี้ปรับปรุงความเข้ากันได้กับเซิร์ฟเวอร์ที่สนับสนุนชุดโปรแกรมการเข้ารหัสแบบจํากัดหมายเหตุ นี่คือการเปลี่ยนแปลงรายการลําดับความสําคัญเริ่มต้นสําหรับชุดโปรแกรมการเข้ารหัส ถ้าคุณปรับใช้นโยบายกลุ่มในสภาพแวดล้อมของคุณที่มีการอัปเดตลําดับลําดับความสําคัญของชุดการเข้ารหัสข้อมูล การอัปเดตนี้จะไม่ส่งผลกระทบต่อคอมพิวเตอร์ที่มีการปรับใช้นโยบายกลุ่ม
วิธีรับการอัปเดตนี้
เมื่อต้องการรับฟีเจอร์นี้ ให้ติดตั้งหนึ่งในชุดรวมอัปเดตต่อไปนี้ตามระบบปฏิบัติการของคุณ:
สถานะ
Microsoft ยืนยันว่านี่เป็นการปรับปรุงในผลิตภัณฑ์ของ Microsoft ที่แสดงไว้ในส่วน "นําไปใช้กับ"
แหล่งอ้างอิง
เรียนรู้เกี่ยวกับคำศัพท์ที่ Microsoft ใช้เพื่ออธิบายการอัปเดตซอฟต์แวร์
ข้อมูลเพิ่มเติม
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับชุดโปรแกรมการเข้ารหัส ดูที่ Cipher Suites ใน Schannel
|
ชุดโปรแกรม Cipher |
เปิดใช้งานโหมด FIPS แล้ว |
โพ รโท คอ ล |
Exchange |
การเข้ารหัสลับ |
แฮ |
|---|---|---|---|---|---|
|
TLS_DHE_RSA_WITH_AES_128_CBC_SHA |
ใช่ |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
Aes |
SHA1 |
|
TLS_DHE_RSA_WITH_AES_256_CBC_SHA |
ใช่ |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
Aes |
SHA1 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5
เมื่อต้องการกําหนดค่าการตั้งค่านโยบายกลุ่มลําดับชุดการเข้ารหัส SSL ให้ทําตามขั้นตอนต่อไปนี้:
-
ที่พร้อมท์คําสั่ง ให้ป้อน gpedit.msc แล้วกด Enter ตัวแก้ไขนโยบายกลุ่มภายในจะแสดงขึ้น
-
ไปที่ การกําหนดค่าคอมพิวเตอร์ > เทมเพลตการดูแลระบบ > การตั้งค่าการกําหนดค่าเครือข่าย > SSL
-
ภายใต้ การตั้งค่าการกําหนดค่า SSL ให้เลือก ลําดับชุดการเข้ารหัส SSL
-
ในบานหน้าต่าง ลําดับชุดโปรแกรม SSL Cipher ให้เลื่อนไปด้านล่าง
-
ทําตามคําแนะนําที่มีป้ายชื่อ วิธีการปรับเปลี่ยนการตั้งค่านี้
หมายเหตุ
-
คุณต้องเริ่มการทํางานของคอมพิวเตอร์ใหม่หลังจากที่คุณเปลี่ยนการตั้งค่านี้เพื่อให้การเปลี่ยนแปลงมีผล
-
รายชื่อชุดโปรแกรมการเข้ารหัสสามารถมีอักขระได้ไม่เกิน 1,023 ตัว
-
การใช้นโยบายกลุ่มตามที่อธิบายไว้ที่นี่คือวิธีการที่ได้รับการสนับสนุนในการอัปเดตการจัดลําดับความสําคัญของชุดการเข้ารหัส การอัปเดตการตั้งค่ารีจิสทรีสําหรับการจัดลําดับความสําคัญเริ่มต้นไม่ได้รับการสนับสนุน ถ้าคุณเปลี่ยนการตั้งค่ารีจิสทรีเหล่านี้ การอัปเดตนี้จะรีเซ็ตการตั้งค่าเริ่มต้น
