3

SSL с SHA2 не работает в Windows XP SP2 и ниже.Сайты че не открываются, если есть SSL с sha2. Требуется SP3 и выше. Так есть ли какие-либо исправления или файлы, кроме полной установки SP3, которые решат проблему?

2 ответа2

3

Доказательство концепции

Как вы, наверное, знаете, Windows XP с SP3 больше не поддерживается. Запуская XP SP2 или более раннюю версию, вы упускаете множество исправлений и некоторые новые функции. В любом случае, по возможности планируйте переход на поддерживаемую операционную систему. При необходимости вы все равно можете запустить XP на изолированной виртуальной машине без доступа к сети.

Если по какой-то причине вы застряли с XP, рассмотрите хотя бы обновление до SP3 и установку всех впоследствии выпущенных обновлений, чтобы максимально уменьшить поверхность атаки . Убедитесь, что любое стороннее программное обеспечение также обновлено.

Возвращаясь к актуальной проблеме, SHA-2 не был доступен в Windows XP до SP3, где была введена ограниченная поддержка. Microsoft не делала бэкпорт изменений в более ранних выпусках, и единственный способ получить те же результаты - заменить основные криптографические библиотеки (а именно crypt32.dll и rsaenh.dll) более новыми версиями. Нет никаких гарантий, что получившееся издание Frankenstein будет работать так, как ожидается, и побочные эффекты могут легко возникнуть. В конце концов, установка SP3 - путь.

Приведенные ниже шаги выполнялись в чистой установке Windows XP без пакетов обновления, но расширенное тестирование не проводилось. Они предназначены только для демонстрационных целей, поэтому не рассматривайте следующее как решение, особенно в производственной среде:

  1. Загрузите следующие обновления. Убедитесь, что вы выбрали язык, соответствующий вашей системе:

  2. Войдите в систему с учетной записью администратора. Откройте командную строку и выполните следующие команды:

    cd /d "X:\Folder\containing\updates"
    for /r %G in (*kb*.exe) do start "%~G" /wait "%~fG" /x:"%temp%\Extracted" /q
    expand "%temp%\Extracted\i386\rsaenh.dl_" "%userprofile%\Desktop\rsaenh.dll"
    copy "%temp%\Extracted\SP3QFE\crypt32.dll" "%userprofile%\Desktop"
    rd /s /q "%temp%\Extracted"
    

    Вот основные сведения и хеши связанных файлов английского языка США:

    File:    crypt32.dll
    Size:    589 KiB (603136 bytes)
    Version: 5.131.2600.6459
    ---
    CRC32:   af117a68
    MD5:     636df3ff20a1b69b3f9d21325e7115c7
    SHA1:    c6872705bb48b1f199ee98ac166ebf7be6721bb3
    SHA256:  6b38cf96e92273995f40b6d7029d20b4041342d6edd5b6ca73967a401823d4f5
    
    File:    rsaenh.dll
    Size:    203.5 KiB (208384 bytes)
    Version: 5.1.2600.5507
    ---
    CRC32:   3d3e2e74
    MD5:     54dae3ea34802b4ed9ae1c6b1209fa56
    SHA1:    8e8dd9db03ed502d915dee9e4f9fd3f10593e27c
    SHA256:  eeb1fa90db44c821b371d5f7c323b4f88e843107bba16da2acb124d6a848b257 
    
  3. Замените файлы в папке System32 более новыми копиями, например, используя прямой дистрибутив Linux. Сделайте резервную копию оригинальных файлов, прежде чем продолжить.

  4. Перезагрузите Windows и попробуйте несколько тестовых страниц:

Скриншоты

До

XP RTM + IE6 - страница не может быть отображена

После

XP RTM + IE6 + замена библиотеки - рабочая тестовая страница SHA-2

Нажмите для увеличения.

дальнейшее чтение

2

Краткий ответ: "нет".

Длинный ответ: «Нет, не совсем - XP - устаревшая, нестабильная и небезопасная операционная система, пожалуйста, переключитесь на более новую версию».

Источники:

также :

Время двигаться дальше. Сейчас. Если вы отказываетесь идти в ногу с развитием, вы останетесь позади и вскоре столкнетесь с последствиями - что уже происходит, если вы обеспокоены. В какой-то момент в будущем вам придется отключить компьютер с XP на нем из Интернета, потому что в противном случае он был бы мгновенно захвачен / аварийно завершен / что-то еще хуже

Если вам понравилась XP , вы все равно можете использовать ее внутри виртуальной машины - но, пожалуйста, деактивируйте виртуальные сетевые карты, пока вы ее используете - вот довольно хорошее, но абсолютно бесплатное программное обеспечение для виртуальных машин: https://www.virtualbox. орг /

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .