TLS 1.2 и старые IE (...а также весь софт, использующий нативные dll шифрования на Win7-)
- ATauenis
- Advanced Member
- Сообщения: 5532
- Зарегистрирован: 30.04.2015,21:30
- Откуда: Москва
- Контактная информация:
-
Вклад в сообщество
TLS 1.2 и старые IE
...а также весь софт, использующий нативные dll шифрования на Win7-
В связи с модой на шифрование, почти все современные сайты включили у себя принудительный HTTPS, и не просто HTTPS, а с применением самых современных методов шифрования и TLS 1.2 (SSL 3.0 и TLS 1.0 не принимаются даже в качестве fallback'а). В результате IE, и весь софт, использующий виндовые библиотеки защиты трафика на всех системах старше Win7 оказался в пролёте. Даже Skype 2017 года на Windows XP. Обновление корневых сертификатов, которое раньше ещё помогало, более бесполезно.
Есть ли способы добавить современные методы шифрования в досемёрочные винды? Речь не о просмотре современных сайтов на старых ОС (с этим пока справляется даже Mozilla 1.7, благо, в ней есть всё необходимое), а о поддержке новых шифров софтом, использующим системные библиотеки шифрования.
В связи с модой на шифрование, почти все современные сайты включили у себя принудительный HTTPS, и не просто HTTPS, а с применением самых современных методов шифрования и TLS 1.2 (SSL 3.0 и TLS 1.0 не принимаются даже в качестве fallback'а). В результате IE, и весь софт, использующий виндовые библиотеки защиты трафика на всех системах старше Win7 оказался в пролёте. Даже Skype 2017 года на Windows XP. Обновление корневых сертификатов, которое раньше ещё помогало, более бесполезно.
Есть ли способы добавить современные методы шифрования в досемёрочные винды? Речь не о просмотре современных сайтов на старых ОС (с этим пока справляется даже Mozilla 1.7, благо, в ней есть всё необходимое), а о поддержке новых шифров софтом, использующим системные библиотеки шифрования.
- KennyDies
- Advanced Member
- Сообщения: 505
- Зарегистрирован: 25.05.2008,16:31
- Откуда: void **
-
Вклад в сообщество
А эти пробовали?ATauenis писал(а):Обновление корневых сертификатов, которое раньше ещё помогало
http://w2k.flxsrv.org/wlu/wluen.htm
Нажать Manual update
OS Type: Windows 2000
Search Keyword: roots
> Search <
Update for Root Certificates May 2017 (KB931125+KB3097966) for Windows 98/Me/2000/XP/2003
rootsupd201705.exe
Cтатейка - https://www.atraining.ru/beast-move-from-ssl-to-tls/
Там упоминаются KB938397 и KB968730
И эти две заплаты - KB948963, KB3055973
Включить в реестре
Код: Выделить всё
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
… As water spins in circles twice
Spiders, snakes and the little mice
Get twisted around and tumble down
When Nature calls, we all shall drown…
Spiders, snakes and the little mice
Get twisted around and tumble down
When Nature calls, we all shall drown…
- ATauenis
- Advanced Member
- Сообщения: 5532
- Зарегистрирован: 30.04.2015,21:30
- Откуда: Москва
- Контактная информация:
-
Вклад в сообщество
Вот этот и ругался.Takedasun писал(а):SkypeSetupFullXp.exe версии 7
Пробовал, этого уже мало.KennyDies писал(а):Update for Root Certificates May 2017 (KB931125+KB3097966) for Windows 98/Me/2000/XP/2003
rootsupd201705.exe
KB938397 - это SHA-2 для 2003 SP1/2, в XP SP3 оно есть из коробки. В теории может пригодиться на XP SP2, если суметь установить.KennyDies писал(а):Cтатейка - https://www.atraining.ru/beast-move-from-ssl-to-tls/
Там упоминаются KB938397 и KB968730
И эти две заплаты - KB948963, KB3055973
KB948963 - тоже для 2003.
KB968730 и KB3055973, плюс твик реестра и галочка "использовать TLS 1.0" в свойствах IE заставили почти всё работать. Не работают только несколько сайтов под IE6, но на них можно забить.
- ATauenis
- Advanced Member
- Сообщения: 5532
- Зарегистрирован: 30.04.2015,21:30
- Откуда: Москва
- Контактная информация:
-
Вклад в сообщество
У Вас либо регулярно ставятся (ставились) обновления, либо используется другой браузер. IE8, кстати, использует свою библиотеку шифрования, не системную (как 6/7), и без тоже проблем открывает современный интернет. Речь в теме про IE7 и старше, особенно на виндах до XP SP3. А также софт на его движке.
- ATauenis
- Advanced Member
- Сообщения: 5532
- Зарегистрирован: 30.04.2015,21:30
- Откуда: Москва
- Контактная информация:
-
Вклад в сообщество
На XP SP2 прямая замена файлов и галочка в свойствах интернета тоже дала эффект. С Win2000 SP4 такое уже не прокатывает, нет части необходимых точек входа. Возможно, с патченным японским ядром заработает (не пробовал).ATauenis писал(а):KB968730 и KB3055973, плюс твик реестра и галочка "использовать TLS 1.0" в свойствах IE заставили почти всё работать. Не работают только несколько сайтов под IE6, но на них можно забить.
Ерунда, ставится сначала Framework 4.0 x32, затем IE 8.0, ну и последняя версия Skype, профит!!!Takedasun писал(а):"Почему версия 7.39.32.102 не ставится на Windows XP Service Pack 3?
Потому что она для более поздних версий виндовс, а для хр качается сетап SkypeSetupFullXp.exe версии 7.36.66.150."
PII-233
486dx4
- KennyDies
- Advanced Member
- Сообщения: 505
- Зарегистрирован: 25.05.2008,16:31
- Откуда: void **
-
Вклад в сообщество
Update to add support for TLS 1.1 and TLS 1.2 in Windows Server 2008 SP2 and Windows Embedded POSReady 2009 (KB4019276).
Last Updated: Feb 13, 2018
Для экспериментов с разными версиями IE: http://webmasterschool.ru/articles/article2.php
Работает с IE4/5/6/7/8.
Last Updated: Feb 13, 2018
Для экспериментов с разными версиями IE: http://webmasterschool.ru/articles/article2.php
Работает с IE4/5/6/7/8.
… As water spins in circles twice
Spiders, snakes and the little mice
Get twisted around and tumble down
When Nature calls, we all shall drown…
Spiders, snakes and the little mice
Get twisted around and tumble down
When Nature calls, we all shall drown…