Internet Explorer 11 或 Microsoft Edge 中不再支持 RC4 密码

适用于: Internet Explorer 11

关于此更新


行业中已达成共识,RC4 加密算法已不再安全可靠,因此此更新取消了 RC4 支持。进行此更改后,Microsoft Edge 和 Internet Explorer 11 将与最新版本的 Google Chrome 和 Mozilla Firefox 保持一致。

在 Microsoft 边缘和 Internet Explorer 11 RC4 密码删除的详细信息,请参阅RC4 将不再支持 Microsoft 边缘和 IE11

如果您想要打开 RC4 的支持,请参阅详细信息部分中的详细信息。

如何获取此更新


对于 Internet Explorer 中 Windows 8.1 或 Windows 7 11

为 Internet Explorer 安装最新的累积安全更新。要执行此操作,请转到Microsoft 更新。此外,请参阅Internet Explorer 最新的累积安全更新的技术信息

注意:此更新最初包含在MS16 095:Internet Explorer 安全更新︰ 2016 年 8 月 9 日中。

对于 Windows 10 中的 Internet Explorer 11 和 Microsoft Edge

若要使此更新适用于 Windows 10 或 Windows 10 版本 1511 中的 Internet Explorer 11 和 Microsoft Edge,必须安装下列更新之一︰

详细信息


将依赖于 RC4 密码套件的任何服务器更新为更安全的密码套件,您可以在最近的密码套件优先级列表中找到这些密码套件。

如果您有需要这样做,您可以通过启用 SSL3 打开 RC4 的支持。若要我们为您执行此操作,请转到"下面是简单的解决方法"部分。如果您希望手动执行此操作,请转到"让我自己修复此问题"一节。

注意:风险︰ 使用此替代方法会增加风险,RC4 密码被认为是不安全的并且 SSL3 作为一个整体已禁用默认情况下,与4 月 2015年安全更新可用于 Internet Explorer ,因为已知的安全漏洞。我们要考虑的最后手段,这种解决方法,应该更新服务器,或请求服务器所有者更新符合更新添加到 Internet Explorer 和 Microsoft Windows (KB3161639) 中的边缘的新密码套件的受支持的密码套件的列表。

这是简单的解决方法

若要自动打开 RC4 支持,请单击下载按钮。在文件下载对话框中,单击运行打开,然后按照很容易修复向导中的步骤。

备注:
  • 此向导可能只提供英文版本。但是,自动修复也适用于其他语言版本的 Windows。
  • 如果您不是有问题的计算机上,将很容易修复解决方案保存至闪存驱动器或 CD,然后在出现此问题的计算机上运行。

我自己修复此问题

重要: 仔细按照本节中的步骤操作。如果错误地修改了注册表,可能会出现严重问题。之前您修改它还原的注册表备份以防出现问题。

您还可以通过使 SSL3 在任何设置或通过注册表手动打开 RC4 的支持。

方法 1: 互联网选项设置
可以通过设置打开 Microsoft 边缘或 Internet Explorer 中的 SSL3,按照以下 (请注意 Microsoft 边缘使用 Internet Explorer 11 设置; 没有办法这样做在 Microsoft 边缘用户界面中)︰
  1. 启动 Internet Explorer。
  2. 转到Internet 选项>高级>设置>安全>使用 SSL 3.0
方法 2︰ 注册表编辑器
若要启用 SSL3 注册表︰
  1. 启动注册表编辑器修改注册表项︰
    • 在 Windows 10 转到开始,请在搜索窗口中,输入regedit ,然后在搜索结果中选择regedit.exe
    • Windows 8.1 中将鼠标移动到右上角,单击搜索,在搜索文本框中,键入注册表编辑器,然后单击regedit.exe在搜索结果中。
  2. 找到并选择以下注册表项︰
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\SecureProtocols
    注意:如果您没有添加了SecureProtocols注册表项,您可以执行以下步骤︰
    1. 找到并选择下面的注册表子项︰
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
    2. 编辑菜单上,指向新建,然后单击 DWORD 值
    3. 键入SecureProtocols,,然后按 enter 键。
  3. 更改当前的SecureProtocols值设置为1的第五位。

    例如,如果当前的值为"0x0a80",设置"0x0a80"的第五位将会产生值"0x0aa0"("0x0a80 |0x0020 = 0x0aa0")。
如果您启用 SSL3,一些安全站点将无法加载,您可能会尝试了什么问题通过启用Fiddler 的 HTTPS 解密功能并重新访问相应的站点,请参阅。有关详细信息,请参阅错误行为 HTTPS 服务器削弱 TLS 1.1 和 TLS 1.2

参考资料


了解 Microsoft 用于描述软件更新的术语