SSL con SHA2 no funciona en Windows XP SP2 e inferior. Los sitios web no se abren si tienen SSL con sha2. Requiere SP3 y superior. Entonces, ¿hay alguna revisión o archivo que no sea la instalación completa de SP3 que solucione el problema?
windows-xp
ssl
sha-2
IT researcher
fuente
fuente
Respuestas:
Prueba de concepto
Como usted probablemente sabe, Windows XP con SP3 es ya no es compatible . Al ejecutar XP SP2 o anterior, te estás perdiendo muchas correcciones y algunas nuevas características, también. De cualquier manera, planee cambiar a un sistema operativo compatible siempre que sea posible. Si es necesario, todavía podría ejecutar XP en un aislado, máquina virtual Sin acceso a la red.
En caso de que se quede atascado con XP por cualquier motivo, considere al menos actualizarlo a SP3 e instalar todas las actualizaciones lanzadas posteriormente para reducir la superficie de ataque cuanto más se pueda. Asegúrese de que cualquier software de terceros también esté actualizado.
Volviendo al tema actual, SHA-2 no estaba disponible en Windows XP hasta SP3, donde algunos limitado Se introdujo el apoyo. Microsoft no respaldó los cambios a versiones anteriores, y la única forma de obtener los mismos resultados es reemplazando las bibliotecas criptográficas principales (a saber,
crypt32.dll
yrsaenh.dll
) con versiones más nuevas. No hay garantía de que la edición de Frankenstein resultante funcione como se esperaba, y los efectos secundarios podrían producirse fácilmente. En el final, instalando SP3 es el camino a seguirLos pasos a continuación se ejecutaron en una instalación limpia de Windows XP sin paquetes de servicio, pero no se realizaron pruebas extendidas. Ellos son sólo para fines de demostración , también no Trate lo siguiente como una solución, especialmente en un entorno de producción:
Descarga las siguientes actualizaciones. Asegúrese de seleccionar el idioma que coincida con su sistema:
Inicie sesión con una cuenta de administrador. Abra un símbolo del sistema y ejecute los siguientes comandos:
Aquí están los detalles básicos y los hashes de los archivos relacionados con el inglés de los EE.
Reemplace los archivos en el
System32
carpeta con las copias más recientes, por ejemplo, utilizando una distribución en vivo de Linux. Haga una copia de seguridad de los archivos originales antes de continuar.Reinicie Windows y pruebe algunas páginas de prueba:
Capturas de pantalla
antes de
Después
Haga clic para una vista más grande.
Otras lecturas
fuente
Respuesta corta: "no".
Respuesta larga: "No, en realidad no. XP es un sistema operativo obsoleto, inestable e inseguro, por favor cambie a una versión más nueva".
Fuentes:
además :
Es hora de moverse. Ahora. Si se niega a mantenerse al día con el desarrollo, se quedará atrás y pronto sufrirá las consecuencias, lo que ya está sucediendo en lo que a usted respecta. En algún momento en el futuro, tendrá que desconectar su máquina con XP de Internet, ya que de lo contrario se tomaría / colapsaría / algo peor
Si te gustó XP ese Es mucho lo que todavía puede usar dentro de una máquina virtual, pero por favor, desactive las tarjetas de red virtual mientras lo está usando, aquí tiene un software VM bastante bueno pero totalmente gratuito: https://www.virtualbox.org/
fuente