Доступне оновлення, яке дає змогу Internet Explorer у Windows Vista або Windows Server 2008 аналізувати фрагментовані повідомлення TLS/SSL

Попередження!: Списану класичну програму Internet Explorer 11 не підтримується в оновленні Microsoft Edge для певних версій Windows 10. Докладні відомості див. в статті Припинення підтримки класичної програми Internet Explorer 11: запитання й відповіді.

ВВЕДЕННЯ

У деяких випадках повідомлення про рукостискання TLS або SSL стають завеликими для зберігання в одному пакеті. У таких випадках деякі реалізації протоколу TLS/SSL сторонніх виробників фрагментують повідомлення перед надсиланням. Однак упровадження корпорацією Майкрософт протоколу TLS/SSL не може проаналізувати фрагментовані повідомлення. Таким чином, Windows Internet Explorer на комп'ютері під керуванням Windows Vista або Windows Server 2008 не вдалося підключитися до серверів, які використовують протокол TLS або SSL стороннього виробника. Крім того, під час спроби підключитися до такого сервера з'являється таке повідомлення про помилку.

Не вдалося відобразити сторінку.

Додаткові відомості

Відомості про оновлення

Це оновлення дає змогу впровадження протоколу TLS/SSL для Windows Vista та Windows Server 2008, щоб успішно проаналізувати фрагментовані повідомлення, надіслані стороннім впровадженням протоколу TLS/SSL.

Після інсталяції оновлення можна використовувати розділи реєстру, щоб настроїти максимальний розмір фрагментованого повідомлення, яке корпорація Майкрософт упровадження протоколу TLS/SSL може проаналізувати. Ці розділи реєстру також можна використовувати, щоб запобігти упровадженню корпорацією Майкрософт протоколу TLS/SSL обробки фрагментованих повідомлень.

До цього оновлення застосовуються наведені нижче відомості. Відомості про новіші версії Windows див. в статті Настройки реєстру TLS.
Щоб настроїти, як Microsoft реалізації протоколу TLS/SSL обробляє фрагментовані протокол TLS/SSL повідомлення, створіть відповідний розділ реєстру для вас під таким підрозділом реєстру:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\Schannel\Messaging\

На клієнтському комп'ютері

Розділ реєстру: MessageLimitClient
Тип: REG_DWORD
Значення:
- Null
  
  Якщо не створити цей запис реєстру, максимальний дозволений розмір фрагментованого повідомлення 0x8000 байт.
- 0x0 Якщо встановити значення 0x0, фрагментовані повідомлення не обробляються.
- Between 0x0 and 0x8000
  
  Якщо встановити значення між 0x0 та 0x8000, значення вказує максимальний дозволений розмір (у байтах) фрагментованого повідомлення.
- Більше 0x8000
  
  Якщо встановити значення, більше 0x8000, максимальний дозволений розмір фрагментованого повідомлення буде 0x8000 байт.

На сервері, який не використовує автентифікацію клієнта

Розділ реєстру: MessageLimitServer
Тип: REG_DWORD
Значення:
- Null
  
  Якщо не створити цей запис реєстру, максимальний дозволений розмір фрагментованого повідомлення 0x4000 байт.
- 0x0 Якщо встановити значення 0x0, фрагментовані повідомлення не обробляються.
- Між 0x0 та 0x4000
  
  Якщо встановити значення між 0x0 та 0x4000, значення вказує максимальний дозволений розмір (у байтах) фрагментованого повідомлення.
- Більше 0x4000
  
  Якщо встановити значення, більше 0x4000, максимальний дозволений розмір фрагментованого повідомлення буде 0x4000 байт.

На сервері, на якому використовується автентифікація клієнта

Розділ реєстру: MessageLimitServerClientAuth
Тип: REG_DWORD
Значення:
- Null
  
  Якщо не створити цей запис реєстру, максимальний дозволений розмір фрагментованого повідомлення 0x8000 байт.
- 0x0 Якщо встановити значення 0x0 та значення запису реєстру MessageLimitServer 0x0, фрагментовані повідомлення не обробляються. В іншому разі значення запису реєстру MessageLimitServer указує максимальний дозволений розмір фрагментованого повідомлення.
- Between 0x0 and 0x8000
  
  Якщо встановити значення між 0x0 та 0x8000, максимальний дозволений розмір фрагментованого повідомлення обчислюється за допомогою такої формули:
  
  max(MessageLimitServerClientAuth, MessageLimitServer)
- Більше 0x8000
  
  Якщо встановити значення, більше 0x8000, максимальний дозволений розмір фрагментованого повідомлення буде 0x8000 байт (якщо запис реєстру MessageLimitServer не має значення 0x0).

Отримання цього оновлення

Файли можна завантажити з каталогу Microsoft Update.

Щоб отримати додаткові відомості про те, як завантажити файли служби підтримки Microsoft, клацніть номер статті в базі знань Microsoft Knowledge Base:

119591 Як отримати файли підтримки Microsoft від онлайнові служби Корпорація Майкрософт перевіряла цей файл на наявність вірусів. Корпорація Майкрософт використовувала найновіше програмне забезпечення для виявлення вірусів, доступне в день публікації файлу. Файл зберігається на серверах із посиленою безпекою, які запобігають несанкціонованим змінам файлу.

Обов’язкові вимоги

Щоб застосувати це оновлення, потрібно мати одну з таких операційних систем:

Windows Vista з пакетом оновлень 1 (SP1)
Пакет оновлень 2 (SP2) для Windows Vista
Windows Server 2008
Windows Server 2008 із пакетом оновлень 2 (SP2)

Щоб отримати додаткові відомості про те, як отримати пакет оновлень Для Windows Vista клацніть номер статті в базі знань Microsoft Knowledge Base:

935791 Отримання останнього пакета
оновлень для Windows Vista Щоб отримати додаткові відомості про те, як отримати пакет оновлень Windows Server 2008 клацніть номер статті в базі знань Microsoft Knowledge Base:

968849 Отримання останнього пакета оновлень для Windows Server 2008

Дані реєстра

Щоб використовувати оновлення в цьому пакеті, не потрібно вносити зміни до реєстру.

Необхідність перезавантаження

Можливо, доведеться перезавантажити комп'ютер після застосування цього оновлення.

Відомості про заміну оновлення

Це оновлення не замінює раніше випущене оновлення.

Щоб отримати додаткові відомості про термінологію оновлення програмного забезпечення, клацніть номер статті в базі знань Microsoft Knowledge Base:

824684 Опис стандартної термінології, яка використовується для опису оновлень програмного забезпечення Microsoft