Cảnh báo: Ứng dụng dành cho máy tính để bàn Internet Explorer 11 đã ngừng hoạt động và không còn được hỗ trợ đã bị vô hiệu hóa vĩnh viễn thông qua bản cập nhật Microsoft Edge trên một số phiên bản trình Windows 10. Để biết thêm thông tin, hãy xem Câu hỏi thường gặp về việc ngừng hoạt động của ứng dụng Internet Explorer 11 trên máy tính.
Giới thiệu về bản cập nhật này
Bài viết này mô tả bản cập nhật trong đó bộ mật mã TLS mới được thêm vào và các ưu tiên mặc định của bộ mật mã được thay đổi trong Windows RT 8.1, Windows 8.1, Windows Server 2012 R2, Windows 7 hoặc Windows Server 2008 R2. Các bộ mật mã mới này cải thiện khả năng tương thích với các máy chủ hỗ trợ một bộ mật mã hạn chế.
Lưu ý Điều này đang thay đổi danh sách ưu tiên mặc định cho bộ mật mã. Nếu bạn đã triển khai một chính sách nhóm trong môi trường của bạn có thứ tự ưu tiên bộ mật mã cập nhật, bản cập nhật này sẽ không ảnh hưởng đến những máy tính mà chính sách nhóm được triển khai.
Cách tải bản cập nhật này
Để có tính năng này, hãy cài đặt một trong các bản tổng hợp cập nhật sau dựa trên hệ điều hành của bạn:
Trạng thái
Microsoft đã xác nhận rằng đây là bản cập nhật trong các sản phẩm của Microsoft được liệt kê trong mục "Áp dụng cho".
Tham khảo
Tìm hiểu về thuật ngữ mà Microsoft dùng để mô tả các bản cập nhật phần mềm.
Thông tin thêm
Để biết thêm thông tin về bộ mật mã, hãy xem Cipher Suites trong Schannel.
Bộ mật mã |
Đã bật chế độ FIPS |
Giao thức |
Exchange |
Mã hóa |
Hash |
---|---|---|---|---|---|
TLS_DHE_RSA_WITH_AES_128_CBC_SHA |
Có |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
AES |
SHA1 |
TLS_DHE_RSA_WITH_AES_256_CBC_SHA |
Có |
TLS 1.2, TLS 1.1, TLS 1.0 |
DHE |
AES |
SHA1 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5
Để cấu hình thiết đặt bộ mật mã SSL chính sách nhóm đặt, hãy làm theo các bước sau:
-
Tại dấu nhắc lệnh, nhập gpedit.msc, rồi nhấn Enter. Trình soạn thảo Chính sách nhóm bộ được hiển thị.
-
Đi tới Cấu hình Máy tính > Mẫu Quản trị> Đặt Cấu > SSL cho Mạng.
-
Trong Cài đặt Cấu hìnhSSL, chọn Thứ tự Bộ Mật mã SSL.
-
Trong ngăn Thứ tự Mật mã SSL , cuộn xuống dưới cùng.
-
Làm theo các hướng dẫn có nhãn Cách sửa đổi cài đặt này.
Lưu ý
-
Bạn phải khởi động lại máy tính sau khi bạn thay đổi thiết đặt này để các thay đổi có hiệu lực.
-
Danh sách các bộ mật mã bị giới hạn trong 1.023 ký tự.
-
Sử chính sách nhóm như được mô tả ở đây là phương pháp được hỗ trợ để cập nhật thứ tự ưu tiên bộ mật mã. Không hỗ trợ cập nhật cài đặt sổ đăng ký cho thứ tự ưu tiên mặc định. Nếu bạn thay đổi các cài đặt đăng ký này, bản cập nhật này sẽ đặt lại về cài đặt mặc định.