Mật mã RC4 không còn được hỗ trợ trong Internet Explorer 11 hoặc Microsoft Edge

Cảnh báo: Ứng dụng dành cho máy tính để bàn Internet Explorer 11 đã ngừng hoạt động và không còn được hỗ trợ đã bị vô hiệu hóa vĩnh viễn thông qua bản cập nhật Microsoft Edge trên một số phiên bản trình Windows 10. Để biết thêm thông tin, hãy xem Câu hỏi thường gặp về việc ngừng hoạt động của ứng dụng Internet Explorer 11 trên máy tính.

Giới thiệu về bản cập nhật này

Có sự đồng thuận trong ngành rằng mật mã RC4 không còn bảo mật về mặt mã hóa, và do đó hỗ trợ RC4 đang được loại bỏ với bản cập nhật này. Với thay đổi này, Microsoft Edge và Internet Explorer 11 phù hợp với các phiên bản Google Chrome và Mozilla Firefox mới nhất.

Để biết thông tin chi tiết về việc xóa mật mã RC4 trong Microsoft Edge và Internet Explorer 11, hãy xem RC4 sẽ không còn được hỗ trợ trong Microsoft Edge và IE11.

Nếu bạn muốn bật hỗ trợ RC4, hãy xem chi tiết trong mục Thông tin thêm.

Cách tải bản cập nhật này

Đối với Internet Explorer 11 ở Windows 8.1 hoặc Windows 7

Cài đặt bản cập nhật bảo mật tích lũy mới nhất cho Internet Explorer. Để thực hiện việc này, hãy chuyển đến Microsoft Update. Ngoài ra, hãy xem thông tin kỹ thuật về bản cập nhật bảo mật tích lũy mới nhất cho Internet Explorer.

Lưu ý Bản cập nhật này lần đầu tiên được bao gồm trong MS16-095: Bản cập nhật bảo mật cho Internet Explorer: ngày 9 tháng 8 năm 2016.

Đối với Internet Explorer 11 và Microsoft Edge trong Windows 10

Để áp dụng thay đổi này cho Internet Explorer 11 và Microsoft Edge trong Windows 10 hoặc Windows 10 phiên bản 1511, bạn phải cài đặt một trong các bản cập nhật sau:

Thông tin Thêm

Cập nhật bất kỳ máy chủ nào dựa vào ciphers RC4 vào bộ mật mã an toàn hơn, bạn có thể tìm thấy trong danh sách các ciphers ưu tiên gần đây nhất.

Nếu bạn có nhu cầu làm như vậy, bạn có thể bật hỗ trợ RC4 bằng cách bật SSL3. Để yêu cầu chúng tôi thực hiện việc này cho bạn, hãy chuyển đến phần "Đây là cách khắc phục dễ dàng". Nếu bạn muốn thực hiện việc này theo cách thủ công, hãy chuyển đến phần "Hãy để tôi tự khắc phục sự cố".

Lưu ý (rủi ro): Sử dụng giải pháp thay thế này làm tăng rủi ro của bạn, vì các ciphers RC4 được coi là không an toàn và SSL3 nói chung đã bị vô hiệu hóa theo mặc định với các bản cập nhật bảo mật tháng 4 năm 2015 cho Internet Explorer vì các lỗ hổng đã biết. Chúng tôi xem đây là giải pháp thay thế cuối cùng và bạn nên cập nhật máy chủ hoặc yêu cầu chủ sở hữu máy chủ cập nhật danh sách các bộ mật mã được hỗ trợ tuân thủ với Cập nhật để thêm bộ mật mã mới vào Internet Explorer và Microsoft Edge trong Windows (KB3161639).

Đây là cách khắc phục dễ dàng

Để tự động bật hỗ trợ RC4, hãy bấm vào nút Tải xuống. Trong hộp thoại Tải tệp xuống , bấm vào Chạy hoặc Mở, rồi làm theo các bước trong trình hướng dẫn sửa lỗi dễ dàng.

Ghi chú

Trình hướng dẫn này có thể chỉ có bằng tiếng Anh. Tuy nhiên, bản sửa lỗi tự động cũng hoạt động đối với các phiên bản ngôn ngữ khác của Windows.
Nếu bạn không sử dụng máy tính gặp sự cố, hãy lưu giải pháp sửa lỗi dễ dàng vào ổ đĩa flash hoặc CD rồi chạy giải pháp đó trên máy tính gặp sự cố.

Để tôi tự sửa lỗi

Quan trọng Hãy làm theo các bước trong mục này một cách cẩn thận. Sự cố nghiêm trọng có thể xảy ra nếu bạn chỉnh sửa sổ đăng ký không chính xác. Trước khi bạn sửa đổi, hãy sao lưu sổ đăng ký để khôi phục trong trường hợp xảy ra sự cố.

Bạn cũng có thể bật hỗ trợ RC4 bằng cách bật SSL3 trong thiết đặt hoặc thông qua sổ đăng ký theo cách thủ công.

Phương pháp 1: Thiết đặt Tùy chọn Internet

Để bật SSL3 trong Microsoft Edge hoặc Internet Explorer thông qua cài đặt, hãy làm theo các bước sau (lưu ý rằng Microsoft Edge sử dụng cài đặt Internet Explorer 11; không có cách nào để làm điều này trong Giao diện Người dùng Microsoft Edge):

Khởi động Internet Explorer.
Đi tới Tùy chọn Internet >Thiết >Thiết > Bảo mật > Dùng SSL 3.0.

Phương pháp 2: Trình soạn thảo Sổ đăng ký

Để bật SSL3 thông qua sổ đăng ký:

Khởi động Trình soạn thảo Sổ đăng ký để sửa đổi mục nhập sổ đăng ký:
- Trong Windows 10, đi tới Bắt đầu, nhập regedit vào hộp Tìm kiếm trên Windows, sau đó chọnregedit.exe kết quả tìm kiếm.
- Trong Windows 8.1, di chuyển chuột sang góc trên bên phải, bấm vào Tìm kiếm, nhập regedit vào hộp văn bản tìm kiếm, rồi bấmregedit.exe kết quả tìm kiếm.
Định vị, rồi chọn mục nhập sổ đăng ký sau:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SecureProtocols Lưu ý Nếu bạn không thêm mục đăng ký SecureProtocols, bạn có thể làm theo các bước sau:
1. Định vị, rồi chọn khóa đăng ký phụ sau:
  
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
2. Trên menu Chỉnh sửa, trỏ đến Mới, rồi bấm vào Giá trị DWORD.
3. Nhập SecureProtocols, rồi nhấn Enter.
Thay đổi giá trị SecureProtocols hiện tại bằng cách đặt bit thứ năm thành 1.

Ví dụ: nếu giá trị hiện tại là "0x0a80", việc đặt bit thứ năm của "0x0a80" sẽ tạo ra giá trị "0x0aa0" ("0x0a80 | 0x0020 = 0x0aa0").

Nếu bạn bật SSL3, một số trang web an toàn sẽ không tải được, bạn có thể thử xem điều gì đang xảy ra bằng cách bật tính năng Giải mã HTTPS của Fiddler và truy cập lại vào trang web. Để biết thêm thông tin, hãy xem Lỗi Máy chủ HTTPS làm hỏng TLS 1.1 và TLS 1.2.

Tham khảo

Tìm hiểu về thuật ngữ mà Microsoft dùng để mô tả các bản cập nhật phần mềm.