Internet Explorer 11 或 Microsoft Edge 不再支持 RC4 密码

警告: 在某些版本的 Windows 10 上，通过 Microsoft Edge 更新永久禁用已停用的不支持的 Internet Explorer 11 桌面应用程序。有关详细信息，请参阅 Internet Explorer 11 桌面应用停用常见问题解答。

关于此更新程序

业内人士一致认为 RC4 密码在加密上不再安全，因此此更新将删除 RC4 支持。通过此更改，Microsoft Edge 和 Internet Explorer 11 与最新版本的 Google Chrome 和 Mozilla Firefox 保持一致。

有关在 Microsoft Edge 和 Internet Explorer 11 中删除 RC4 密码的详细信息，请参阅 RC4 将不再在 Microsoft Edge 和 IE11 中受支持。

如果要启用 RC4 支持，请参阅详细信息部分中的详细信息。

如何获取此更新

对于 Windows 8.1 或 Windows 7 中的 Internet Explorer 11

安装 Internet Explorer 的最新累积安全更新。为此，请转到 Microsoft 更新。此外，请参阅有关 Internet Explorer 的最新累积安全更新的技术信息。

注意此更新最初包含在 MS16-095：Internet Explorer 安全更新：2016 年 8 月 9 日。

对于 Windows 10 中的 Internet Explorer 11 和 Microsoft Edge

若要使此更改适用于 Windows 10 或 Windows 10 版本 1511 中的 Internet Explorer 11 和 Microsoft Edge，必须安装以下更新之一：

详细信息

将依赖于 RC4 密码的任何服务器更新为更安全的密码套件，可在密码的最新优先级列表中找到该套件。

如果需要这样做，可以通过启用 SSL3 来启用 RC4 支持。若要让我们为你执行此操作，请转到“这是一个简单的修复”部分。如果希望手动执行此操作，请转到“让我自己修复此问题”部分。

请注意 (风险) ：使用此解决方法会增加风险，因为 RC4 密码被视为不安全，并且由于已知漏洞， 2015 年 4 月 Internet Explorer 的安全更新默认禁用了 SSL3。我们认为此解决方法是最后的手段，你应该更新服务器或请求服务器所有者更新受支持的密码套件列表，以符合更新以将新的密码套件添加到 Windows (KB3161639) 的 Internet Explorer 和 Microsoft Edge。

使用 Easy Fix

若要自动启用 RC4 支持，请单击“ 下载 ”按钮。在“文件下载”对话框中，单击“运行”或“打开”，然后按照 Easy Fix 向导中的步骤操作。

备注

此向导可能只提供英文版本。但是，自动修复功能同样适用于其他语言版本的 Windows。
如果计算机上没有出现问题，请将简易修复解决方案保存到闪存驱动器或 CD，然后在有问题的计算机上运行它。

我自己修复此问题

重要说明请仔细执行本节中的步骤。对注册表修改不当可能会导致严重问题。在修改它之前，请备份注册表，以便在出现问题时进行还原。

还可以通过在任一设置中启用 SSL3 或通过注册表手动启用 RC4 支持。

方法 1：Internet 选项设置

若要通过设置在 Microsoft Edge 或 Internet Explorer 中打开 SSL3，请按照以下步骤操作， (注意 Microsoft Edge 使用 Internet Explorer 11 设置：在 Microsoft Edge UI) 中无法执行此操作：

启动 Internet Explorer。
转到 “Internet 选项” > “高级 > 设置” > 安全性 > 使用 SSL 3.0。

方法 2：注册表编辑器

若要通过注册表打开 SSL3，请执行以下操作：

启动注册表编辑器以修改注册表项：
- 在Windows 10中，转到“开始”，在“搜索 Windows”框中输入“regedit”，然后在搜索结果中选择“regedit.exe”。
- 在Windows 8.1中，将鼠标移动到右上角，单击“搜索”，在搜索文本框中键入“regedit”，然后单击搜索结果中的“regedit.exe”。
找到并选择以下注册表项：

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SecureProtocols 注意如果未添加 SecureProtocols 注册表项，可以按照以下步骤操作：
1. 找到并选择以下注册表子项：
  
  HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
2. 在“编辑”菜单上，指向“新建”，然后单击“DWORD 值”。
3. 键入 SecureProtocols，然后按 Enter。
通过将第五位设置为 1 来更改当前的 SecureProtocols 值。

例如，如果当前值为“0x0a80”，则设置“0x0a80”的第五位将生成值“0x0aa0” (“0x0a80 |0x0020 = 0x0aa0“) 。

如果启用 SSL3，某些安全站点将无法加载，你可能会尝试通过启用 Fiddler 的 HTTPS 解密功能并重新访问站点来查看出了什么问题。有关详细信息，请参阅错误操作 HTTPS 服务器会损害 TLS 1.1 和 TLS 1.2。

参考

了解 Microsoft 用于描述软件更新的术语。