SSL с SHA2 не работает в Windows XP SP2 и ниже.Сайты че не открываются, если есть SSL с sha2. Требуется SP3 и выше. Так есть ли какие-либо исправления или файлы, кроме полной установки SP3, которые решат проблему?
2 ответа
Доказательство концепции
Как вы, наверное, знаете, Windows XP с SP3 больше не поддерживается. Запуская XP SP2 или более раннюю версию, вы упускаете множество исправлений и некоторые новые функции. В любом случае, по возможности планируйте переход на поддерживаемую операционную систему. При необходимости вы все равно можете запустить XP на изолированной виртуальной машине без доступа к сети.
Если по какой-то причине вы застряли с XP, рассмотрите хотя бы обновление до SP3 и установку всех впоследствии выпущенных обновлений, чтобы максимально уменьшить поверхность атаки . Убедитесь, что любое стороннее программное обеспечение также обновлено.
Возвращаясь к актуальной проблеме, SHA-2 не был доступен в Windows XP до SP3, где была введена ограниченная поддержка. Microsoft не делала бэкпорт изменений в более ранних выпусках, и единственный способ получить те же результаты - заменить основные криптографические библиотеки (а именно crypt32.dll
и rsaenh.dll
) более новыми версиями. Нет никаких гарантий, что получившееся издание Frankenstein будет работать так, как ожидается, и побочные эффекты могут легко возникнуть. В конце концов, установка SP3 - путь.
Приведенные ниже шаги выполнялись в чистой установке Windows XP без пакетов обновления, но расширенное тестирование не проводилось. Они предназначены только для демонстрационных целей, поэтому не рассматривайте следующее как решение, особенно в производственной среде:
Загрузите следующие обновления. Убедитесь, что вы выбрали язык, соответствующий вашей системе:
Войдите в систему с учетной записью администратора. Откройте командную строку и выполните следующие команды:
cd /d "X:\Folder\containing\updates" for /r %G in (*kb*.exe) do start "%~G" /wait "%~fG" /x:"%temp%\Extracted" /q expand "%temp%\Extracted\i386\rsaenh.dl_" "%userprofile%\Desktop\rsaenh.dll" copy "%temp%\Extracted\SP3QFE\crypt32.dll" "%userprofile%\Desktop" rd /s /q "%temp%\Extracted"
Вот основные сведения и хеши связанных файлов английского языка США:
File: crypt32.dll Size: 589 KiB (603136 bytes) Version: 5.131.2600.6459 --- CRC32: af117a68 MD5: 636df3ff20a1b69b3f9d21325e7115c7 SHA1: c6872705bb48b1f199ee98ac166ebf7be6721bb3 SHA256: 6b38cf96e92273995f40b6d7029d20b4041342d6edd5b6ca73967a401823d4f5 File: rsaenh.dll Size: 203.5 KiB (208384 bytes) Version: 5.1.2600.5507 --- CRC32: 3d3e2e74 MD5: 54dae3ea34802b4ed9ae1c6b1209fa56 SHA1: 8e8dd9db03ed502d915dee9e4f9fd3f10593e27c SHA256: eeb1fa90db44c821b371d5f7c323b4f88e843107bba16da2acb124d6a848b257
Замените файлы в папке
System32
более новыми копиями, например, используя прямой дистрибутив Linux. Сделайте резервную копию оригинальных файлов, прежде чем продолжить.Перезагрузите Windows и попробуйте несколько тестовых страниц:
Скриншоты
До
После
Нажмите для увеличения.
дальнейшее чтение
Краткий ответ: "нет".
Длинный ответ: «Нет, не совсем - XP - устаревшая, нестабильная и небезопасная операционная система, пожалуйста, переключитесь на более новую версию».
Источники:
- http://support.microsoft.com/kb/968730/
- http://blogs.technet.com/b/pki/archive/2010/09/30/sha2-and-windows.aspx
- http://www.digicert.com/sha-2-ssl-certificates.htm
также :
Время двигаться дальше. Сейчас. Если вы отказываетесь идти в ногу с развитием, вы останетесь позади и вскоре столкнетесь с последствиями - что уже происходит, если вы обеспокоены. В какой-то момент в будущем вам придется отключить компьютер с XP на нем из Интернета, потому что в противном случае он был бы мгновенно захвачен / аварийно завершен / что-то еще хуже
Если вам понравилась XP , вы все равно можете использовать ее внутри виртуальной машины - но, пожалуйста, деактивируйте виртуальные сетевые карты, пока вы ее используете - вот довольно хорошее, но абсолютно бесплатное программное обеспечение для виртуальных машин: https://www.virtualbox. орг /