警告: 在某些版本的 Windows 10 上,通过 Microsoft Edge 更新永久禁用已停用的不支持的 Internet Explorer 11 桌面应用程序。 有关详细信息,请参阅 Internet Explorer 11 桌面应用停用常见问题解答。
关于此更新程序
本文介绍了一个更新,其中添加了新的 TLS 密码套件,并在 Windows RT 8.1、Windows 8.1、Windows Server 2012 R2、Windows 7 或 Windows Server 2008 R2 中更改了密码套件默认优先级。 这些新的密码套件提高了与支持有限密码套件集的服务器兼容性。
注意:这是更改密码套件的默认优先级列表。 如果在环境中部署了具有更新的密码套件优先级排序的组策略,则此更新不会影响部署组策略的计算机。
如何获取此更新
若要获取此功能,请根据操作系统安装以下更新汇总之一:
状态
Microsoft 已确认这是“适用于”部分中列出的 Microsoft 产品中的更新。
参考
了解 Microsoft 用于描述软件更新的术语。
详细信息
有关密码套件的详细信息,请参阅 Schannel 中的密码套件。
|
密码套件 |
已启用 FIPS 模式 |
协议 |
交换 |
加密 |
哈希 |
|---|---|---|---|---|---|
|
TLS_DHE_RSA_WITH_AES_128_CBC_SHA |
是 |
TLS 1.2、TLS 1.1、TLS 1.0 |
DHE |
AES |
SHA1 |
|
TLS_DHE_RSA_WITH_AES_256_CBC_SHA |
是 |
TLS 1.2、TLS 1.1、TLS 1.0 |
DHE |
AES |
SHA1 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5
若要配置 SSL 密码套件顺序组策略设置,请执行以下步骤:
-
在命令提示符下,输入 gpedit.msc,然后按 Enter。 将显示“本地组策略编辑器”。
-
转到 “计算机配置 > 管理模板 ”> “网络 > SSL 配置设置”。
-
在 “SSL 配置设置”下,选择“ SSL 密码套件顺序”。
-
在 “SSL 密码套件顺序 ”窗格中,滚动到底部。
-
按照标记为 “如何修改此设置”的说明进行操作。
注意
-
更改此设置后,必须重新启动计算机才能使更改生效。
-
密码套件列表限制为 1,023 个字符。
-
使用此处所述的组策略是更新密码套件优先级排序的受支持方法。 不支持更新默认优先级排序的注册表设置。 如果更改这些注册表设置,此更新会将它们重置为默认设置。
