警告: 已停用、不支援 Internet Explorer 11 桌面應用程式已透過特定版本的 Windows 10 上的 Microsoft Edge 更新永久停用。 如需詳細資訊,請參閱 Internet Explorer 11 傳統型應用程式淘汰常見問題。
關於此更新
本文說明在 Windows RT 8.1、Windows 8.1、Windows Server 2012 R2、Windows 7 或 Windows Server 2008 R2 中新增 TLS 密碼套件以及密碼套件預設優先順序變更的更新。 這些新的密碼套件改善與支援一組有限密碼套件的伺服器相容性。
注意:這會變更密碼套件的預設優先順序清單。 如果您已在環境中部署已更新密碼套件優先順序的群組原則,此更新不會影響部署群組原則的電腦。
如何取得此更新
若要取得此功能,請根據您的作業系統安裝下列其中一個更新彙總套件:
狀態
Microsoft 已確認這是「適用于」一節中所列的 Microsoft 產品中的更新。
參考
了解 Microsoft 用來說明軟體更新的術語。
詳細資訊
如需密碼套件的詳細資訊,請參閱 Schannel 中的 Cipher 套件。
加密套件 |
已啟用 FIPS 模式 |
協定 |
Exchange |
加密 |
散 列 |
---|---|---|---|---|---|
TLS_DHE_RSA_WITH_AES_128_CBC_SHA |
是 |
TLS 1.2、TLS 1.1、TLS 1.0 |
DHE |
AES |
SHA1 |
TLS_DHE_RSA_WITH_AES_256_CBC_SHA |
是 |
TLS 1.2、TLS 1.1、TLS 1.0 |
DHE |
AES |
SHA1 |
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
TLS_DHE_DSS_WITH_AES_256_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_NULL_SHA256
TLS_RSA_WITH_NULL_SHA
SSL_CK_RC4_128_WITH_MD5
SSL_CK_DES_192_EDE3_CBC_WITH_MD5
若要設定 SSL Cipher Suite Order 群組原則設定,請遵循下列步驟:
-
在命令提示字元中,輸入 gpedit.msc,然後按 Enter。 隨即顯示 [本機群組原則編輯器]。
-
移至 [ 電腦設定 > 系統管理範本 > 網路 > SSL 設定]。
-
在 [SSL 設定設定] 底下,選取 [SSL 密碼套件順序]。
-
在 [SSL 密碼套件順序 ] 窗格中,捲動到底部。
-
依照標示為 [ 如何修改此設定]的指示進行。
注意事項
-
變更此設定後,您必須重新開機電腦,變更才會生效。
-
密碼套件清單限制為 1,023 個字元。
-
如本文所述,使用群組原則是更新密碼套件優先順序順序的支援方法。 不支援更新預設優先順序順序的登錄設定。 如果您變更這些登錄設定,此更新會將它們重設為預設設定。