注意: Internet Explorer 11 桌面应用程序将于 2022 年 6 月 15 日停用并 (有关范围中内容的列表,请参阅 常见问题 解答) 。 目前使用的相同 IE11 应用和网站可以在 Microsoft Edge 模式下Internet Explorer打开。 在此处了解有关详细信息

本文介绍的更新已替换为较新的更新。 建议安装最新的累积安全更新,Internet Explorer。 若要安装最新更新,请转到以下 Microsoft 网站:

http://windowsupdate.microsoft.com有关最新累积安全更新的更多技术Internet Explorer,请转到以下 Microsoft 网站:

https://technet.microsoft.com/security/bulletin安装最新累积安全更新后,Internet Explorer禁用 SSL 3.0 回退的行为。

关于此更新

此更新使 SSL 3.0 回退警告能够在 Internet Explorer 中的连接以不安全方式从 TLS 1.0 或更高版本回退到 SSL 3.0 或更早版本时显示。 这是为了防止中间人攻击。 默认情况下,此行为处于禁用状态。 但是,可以使用以下方法之一启用此行为:

  • 单击"下载"按钮即可运行以下简易修复解决方案。 然后,在"文件下载"对话框中,单击"运行"或"打开",然后按照简易修复向导中的步骤操作。

  • 可以使用组策略编辑器 中的"允许回退到 SSL 3.0 (Internet Explorer) 策略"对象。 对象设置的屏幕截图如下所示。

    注意 此对象位于 Computer Configuration\Administrative Templates\Windows Components\Internet Explorer\Security Features 下。

    允许回退到 SSL 3.0 (Internet Explorer)

  • 可以设置注册表项。 为此,请按照下列步骤操作。

    重要
    说明 请仔细执行本部分中的步骤。 如果注册表修改不正确,可能会出现严重问题。 在修改注册表 之前,请备份注册表,以防 出现问题。

    1. 启动“注册表编辑器”:

      • 在 Windows 7 中,单击"开始",在"搜索程序和文件"文本框中键入 regedit,regedit.exe搜索结果中的"编辑"。

      • 在Windows 8,将鼠标移动到右上角,单击"搜索",在搜索文本框中键入 regedit,regedit.exe搜索结果中单击"搜索"。

    2. 找到并选择以下注册表子项:

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings

    3. 在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。

    4. 键入 EnableSSL3Fallback,然后按 Enter 键。

    5. 在"详细信息"窗格中,右键单击"EnableSSL3Fallback",并单击"修改"。

    6. 在"值数据"框中,键入值,然后单击"确定"。

      说明

      • 如果要阻止所有网站的不安全回退,可以将值设置为 0。 (最安全)

      • 如果要阻止受保护模式网站的不安全回退,可以将值设置为 1。

      • 如果不希望阻止不安全的回退,可以将值设置为 3。 (最低安全)

    7. 退出注册表编辑器。

如果嵌入的图像、帧或ActiveX控件回退到 SSL 3.0,Internet Explorer会显示以下错误消息:

此内容无法在阻止的帧中显示内容,因为它使用了不安全的加密协议。有关详细信息,请参阅帮助中的"Internet Explorer

连接"。

更新信息

若要启用此更新,请安装最新的累积安全更新,Internet Explorer。 为此,请转到 Microsoft 更新。 此外,请参阅有关最新累积安全更新的技术信息,Internet Explorer。

注意 此更新首次包含在 MS14-080 Internet Explorer (12月累积安全更新) 。

参考

请参阅 Microsoft 用于 描述软件更新的术语。

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

你对翻译质量的满意程度如何?

哪些因素影响了你的体验?

是否还有其他反馈?(可选)

谢谢您的反馈意见!

×