Попередження!: Списану класичну програму Internet Explorer 11 не підтримується в оновленні Microsoft Edge для певних версій Windows 10. Докладні відомості див. в статті Припинення підтримки класичної програми Internet Explorer 11: запитання й відповіді.
Про це оновлення
У цій статті описано оновлення, в якому нові комплекси шифрів TLS додаються та шифру програмного комплексу за замовчуванням пріоритети змінюються в Windows RT 8.1, Windows 8.1, Windows Server 2012 R2, Windows 7 або Windows Server 2008 R2. Ці нові комплекси шифрів покращують сумісність із серверами, які підтримують обмежений набір комплексів шифрів.
Примітка. Змінюється список пріоритетів за промовчанням для програмних комплексів шифрів. Якщо у вашому середовищі розгорнуто Групова політика з оновленим пріоритетом програмного комплексу шифрів, це оновлення не вплине на комп'ютери, на яких розгорнуто Групова політика.
Отримання оновлення
Щоб отримати цю функцію, інсталюйте одне з таких зведених оновлень на основі операційної системи:
Стан
Корпорація Майкрософт підтвердила, що це оновлення в продуктах Microsoft, перелічених у розділі "Стосується".
Посилання
Дізнайтеся, за допомогою яких термінів корпорація Майкрософт описує оновлення програмного забезпечення.
Додаткові відомості
Докладні відомості про комплекси шифрів див. в статті Комплекси шифрів у безпечному середовищі.
Пакет шифрів |
Режим FIPS увімкнуто |
Протоколи |
Exchange |
Шифрування |
Хеш |
---|---|---|---|---|---|
TLS_DHE_RSA_WITH_AES_128_CBC_SHA |
Так |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE (DHE) |
AES |
SHA1 |
TLS_DHE_RSA_WITH_AES_256_CBC_SHA |
Так |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE (DHE) |
AES |
SHA1 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5
Щоб настроїти параметр Групова політика ssl Cipher Suite Order, виконайте такі дії:
-
У командному рядку введіть gpedit.msc, а потім натисніть клавішу Enter. З'явиться редактор локальної Групова політика.
-
Перейдіть до розділу Конфігурація комп'ютера > Адміністративні шаблони > Мережі > Параметри конфігурації SSL.
-
У розділі Параметри конфігурації SSL виберіть пункт Порядок програмного комплексу SSL.
-
В області Порядок шифрування SSL прокрутіть униз.
-
Дотримуйтеся вказівок із позначкою Як змінити цей параметр.
Примітки
-
Після змінення цього параметра потрібно перезавантажити комп'ютер, щоб зміни набрали сили.
-
Список комплексів шифрів не може перевищувати 1023 символи.
-
Використання Групова політика, як описано нижче, – це підтримуваний спосіб оновлення пріоритету програмного комплексу шифру. Оновлення параметрів реєстру для порядку пріоритетів за промовчанням не підтримується. Якщо змінити ці параметри реєстру, це оновлення скидає їх до настройок за замовчуванням.