SSL con SHA2 no funciona en Windows XP SP2 e inferior. Los sitios web no se abren si tienen SSL con sha2. Requiere SP3 y superior. Entonces, ¿hay alguna revisión o archivo que no sea la instalación completa de SP3 que solucione el problema?

Prueba de concepto

Como usted probablemente sabe, Windows XP con SP3 es ya no es compatible . Al ejecutar XP SP2 o anterior, te estás perdiendo muchas correcciones y algunas nuevas características, también. De cualquier manera, planee cambiar a un sistema operativo compatible siempre que sea posible. Si es necesario, todavía podría ejecutar XP en un aislado, máquina virtual Sin acceso a la red.

En caso de que se quede atascado con XP por cualquier motivo, considere al menos actualizarlo a SP3 e instalar todas las actualizaciones lanzadas posteriormente para reducir la superficie de ataque cuanto más se pueda. Asegúrese de que cualquier software de terceros también esté actualizado.

Volviendo al tema actual, SHA-2 no estaba disponible en Windows XP hasta SP3, donde algunos limitado Se introdujo el apoyo. Microsoft no respaldó los cambios a versiones anteriores, y la única forma de obtener los mismos resultados es reemplazando las bibliotecas criptográficas principales (a saber, crypt32.dll y rsaenh.dll ) con versiones más nuevas. No hay garantía de que la edición de Frankenstein resultante funcione como se esperaba, y los efectos secundarios podrían producirse fácilmente. En el final, instalando SP3 es el camino a seguir

Los pasos a continuación se ejecutaron en una instalación limpia de Windows XP sin paquetes de servicio, pero no se realizaron pruebas extendidas. Ellos son sólo para fines de demostración , también no Trate lo siguiente como una solución, especialmente en un entorno de producción:

1. Descarga las siguientes actualizaciones. Asegúrese de seleccionar el idioma que coincida con su sistema:

   • Paquete de instalación de red de Windows XP Service Pack 3 para profesionales de TI y desarrolladores
   • Actualización de seguridad para Windows XP (KB2868626)
     
     

2. Inicie sesión con una cuenta de administrador. Abra un símbolo del sistema y ejecute los siguientes comandos:

   cd /d "X:\Folder\containing\updates"
   for /r %G in (*kb*.exe) do start "%~G" /wait "%~fG" /x:"%temp%\Extracted" /q
   expand "%temp%\Extracted\i386\rsaenh.dl_" "%userprofile%\Desktop\rsaenh.dll"
   copy "%temp%\Extracted\SP3QFE\crypt32.dll" "%userprofile%\Desktop"
   rd /s /q "%temp%\Extracted"
   

   Aquí están los detalles básicos y los hashes de los archivos relacionados con el inglés de los EE.

   File:    crypt32.dll
   Size:    589 KiB (603136 bytes)
   Version: 5.131.2600.6459
   ---
   CRC32:   af117a68
   MD5:     636df3ff20a1b69b3f9d21325e7115c7
   SHA1:    c6872705bb48b1f199ee98ac166ebf7be6721bb3
   SHA256:  6b38cf96e92273995f40b6d7029d20b4041342d6edd5b6ca73967a401823d4f5
   
   File:    rsaenh.dll
   Size:    203.5 KiB (208384 bytes)
   Version: 5.1.2600.5507
   ---
   CRC32:   3d3e2e74
   MD5:     54dae3ea34802b4ed9ae1c6b1209fa56
   SHA1:    8e8dd9db03ed502d915dee9e4f9fd3f10593e27c
   SHA256:  eeb1fa90db44c821b371d5f7c323b4f88e843107bba16da2acb124d6a848b257 
   

3. Reemplace los archivos en el System32 carpeta con las copias más recientes, por ejemplo, utilizando una distribución en vivo de Linux. Haga una copia de seguridad de los archivos originales antes de continuar.

4. Reinicie Windows y pruebe algunas páginas de prueba:

   • Página de Symantec SHA256 SSL
   • Sitio de prueba COMODO RSA / SHA-256

Capturas de pantalla

antes de

Después

Haga clic para una vista más grande.

Otras lecturas

• SHA2 y Windows
• Conceptos avanzados de seguridad (estándar 2009)
• Depredación del algoritmo de hash SHA-1 para el programa de certificado raíz de Microsoft

Respuesta corta: "no".

Respuesta larga: "No, en realidad no. XP es un sistema operativo obsoleto, inestable e inseguro, por favor cambie a una versión más nueva".

Fuentes:

• http://support.microsoft.com/kb/968730/
• http://blogs.technet.com/b/pki/archive/2010/09/30/sha2-and-windows.aspx
• http://www.digicert.com/sha-2-ssl-certificates.htm

además :

• http://windows.microsoft.com/en-us/eos

Es hora de moverse. Ahora. Si se niega a mantenerse al día con el desarrollo, se quedará atrás y pronto sufrirá las consecuencias, lo que ya está sucediendo en lo que a usted respecta. En algún momento en el futuro, tendrá que desconectar su máquina con XP de Internet, ya que de lo contrario se tomaría / colapsaría / algo peor

Si te gustó XP ese Es mucho lo que todavía puede usar dentro de una máquina virtual, pero por favor, desactive las tarjetas de red virtual mientras lo está usando, aquí tiene un software VM bastante bueno pero totalmente gratuito: https://www.virtualbox.org/