更新启用 Internet Explorer 11 中的 SSL 3.0 回退警告

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3013210
本文介绍的更新已由较新的更新取代。我们建议您安装最新的 Internet Explorer 累积安全更新。要安装最新的更新,请访问下面的 Microsoft 网站: 有关最新 Internet Explorer 累积安全更新的详细技术信息,请访问以下 Microsoft 网站: 安装最新的 Internet Explorer 累积安全更新后,默认情况下启用禁用 SSL 3.0 回退行为。
有关此更新
此更新启用 SSL 3.0 回退警告以显示当在 Internet Explorer 中的连接从 TLS 1.0 或更高版本 SSL 3.0 或早期版本不安全的返回时。这是为了防止人为干预攻击。默认情况下,禁用此行为。但是,您可以使用以下方法之一启用此行为:
  • 您可以通过单击运行以下简单的解决方法解决 下载 按钮。然后,在下载文件对话框中,单击运行打开,,,然后按照很容易修复向导中的步骤。
  • 您可以使用允许回退到 SSL 3.0 (Internet Explorer)的组策略对象中 组策略编辑器.屏幕截图的对象设置如下所示。

    注意: 该对象位于计算机配置 \ 管理模板 \windows 组件 \ 用户 Explorer\Security 功能。

    允许回退到 SSL 3.0 (Internet Explorer)
  • 您可以设置一个注册表项。若要执行此操作,请执行以下步骤。

    重要 仔细按照本节中的步骤操作。如果错误地修改了注册表,可能会出现严重问题。在修改之前, 有关还原注册表备份 避免出现问题
    1. 启动注册表编辑器:
      • 在 Windows 7 中,请单击开始,类型 注册表编辑器程序和文件中搜索文本框中,然后单击 regedit.exe 在搜索结果中。
      • 在 Windows 8 将鼠标移动到右上角,单击搜索键入 注册表编辑器 在搜索文本框中,然后单击 regedit.exe 在搜索结果中。
    2. 找到并选择下面的注册表子项:
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
    3. 编辑菜单上,指向新建,然后单击DWORD 值
    4. 键入 EnableSSL3Fallback然后按 Enter 键。
    5. 详细信息窗格中,右键单击 EnableSSL3Fallback然后单击修改
    6. 数值数据框中,键入一个值,然后单击确定

      备注:
      • 如果您希望阻止的所有网站的安全后备,可以将该值设置为 0.(最安全)
      • 如果您想要阻止不安全后备保护模式的网站,您可以将值设置为 1.
      • 如果不想阻止不安全的备用,可以将该值设置为 3.(最安全)
    7. 退出注册表编辑器。
如果嵌入图像、 框架或回退到 SSL 3.0 的 ActiveX 控件,Internet Explorer 将显示以下错误消息:
此内容不能显示在框架中
使用不安全的加密协议,因此被阻止的内容
有关详细信息,请参阅 Internet Explorer 的帮助中的"不安全连接"。
更新信息
若要启用此更新,请安装最新的 Internet Explorer 累积安全更新。要做到这一点,请转到 Microsoft 更新.另外,请参见 有关最新的 Internet Explorer 累积安全更新的技术信息.

注意此更新最初包含在安全更新 12 月累积安全更新的 Internet Explorer (MS14-080).
参考
请参见 术语 Microsoft 用于描述软件更新。

警告:本文已自动翻译

属性

文章 ID:3013210 - 上次审阅时间:09/28/2015 02:29:00 - 修订版本: 5.0

Internet Explorer 11

  • kbqfe kbfix kbexpertiseadvanced kbsurveynew kbmt KB3013210 KbMtzh
反馈