Compatibilidad con SHA2 para Windows XP SP2: ¿algún hotfix o dll disponible?

3

SSL con SHA2 no funciona en Windows XP SP2 e inferior. Los sitios web no se abren si tienen SSL con sha2. Requiere SP3 y superior. Entonces, ¿hay alguna revisión o archivo que no sea la instalación completa de SP3 que solucione el problema?

IT researcher
fuente
¿Hay alguna solución alternativa al uso de Firefox, que creo que utiliza su propia biblioteca criptográfica?
LatinSuD

Respuestas:

3

Prueba de concepto

Como usted probablemente sabe, Windows XP con SP3 es ya no es compatible . Al ejecutar XP SP2 o anterior, te estás perdiendo muchas correcciones y algunas nuevas características, también. De cualquier manera, planee cambiar a un sistema operativo compatible siempre que sea posible. Si es necesario, todavía podría ejecutar XP en un aislado, máquina virtual Sin acceso a la red.

En caso de que se quede atascado con XP por cualquier motivo, considere al menos actualizarlo a SP3 e instalar todas las actualizaciones lanzadas posteriormente para reducir la superficie de ataque cuanto más se pueda. Asegúrese de que cualquier software de terceros también esté actualizado.

Volviendo al tema actual, SHA-2 no estaba disponible en Windows XP hasta SP3, donde algunos limitado Se introdujo el apoyo. Microsoft no respaldó los cambios a versiones anteriores, y la única forma de obtener los mismos resultados es reemplazando las bibliotecas criptográficas principales (a saber, crypt32.dll y rsaenh.dll ) con versiones más nuevas. No hay garantía de que la edición de Frankenstein resultante funcione como se esperaba, y los efectos secundarios podrían producirse fácilmente. En el final, instalando SP3 es el camino a seguir

Los pasos a continuación se ejecutaron en una instalación limpia de Windows XP sin paquetes de servicio, pero no se realizaron pruebas extendidas. Ellos son sólo para fines de demostración , también no Trate lo siguiente como una solución, especialmente en un entorno de producción:

  1. Descarga las siguientes actualizaciones. Asegúrese de seleccionar el idioma que coincida con su sistema:

  2. Inicie sesión con una cuenta de administrador. Abra un símbolo del sistema y ejecute los siguientes comandos:

    cd /d "X:\Folder\containing\updates"
    for /r %G in (*kb*.exe) do start "%~G" /wait "%~fG" /x:"%temp%\Extracted" /q
    expand "%temp%\Extracted\i386\rsaenh.dl_" "%userprofile%\Desktop\rsaenh.dll"
    copy "%temp%\Extracted\SP3QFE\crypt32.dll" "%userprofile%\Desktop"
    rd /s /q "%temp%\Extracted"
    

    Aquí están los detalles básicos y los hashes de los archivos relacionados con el inglés de los EE.

    File:    crypt32.dll
    Size:    589 KiB (603136 bytes)
    Version: 5.131.2600.6459
    ---
    CRC32:   af117a68
    MD5:     636df3ff20a1b69b3f9d21325e7115c7
    SHA1:    c6872705bb48b1f199ee98ac166ebf7be6721bb3
    SHA256:  6b38cf96e92273995f40b6d7029d20b4041342d6edd5b6ca73967a401823d4f5
    
    File:    rsaenh.dll
    Size:    203.5 KiB (208384 bytes)
    Version: 5.1.2600.5507
    ---
    CRC32:   3d3e2e74
    MD5:     54dae3ea34802b4ed9ae1c6b1209fa56
    SHA1:    8e8dd9db03ed502d915dee9e4f9fd3f10593e27c
    SHA256:  eeb1fa90db44c821b371d5f7c323b4f88e843107bba16da2acb124d6a848b257 
    
  3. Reemplace los archivos en el System32 carpeta con las copias más recientes, por ejemplo, utilizando una distribución en vivo de Linux. Haga una copia de seguridad de los archivos originales antes de continuar.

  4. Reinicie Windows y pruebe algunas páginas de prueba:

Capturas de pantalla

antes de

XP RTM + IE6 - The page cannot be displayed

Después

XP RTM + IE6 + library replacement - Working SHA-2 test page

Haga clic para una vista más grande.

Otras lecturas

and31415
fuente
2

Respuesta corta: "no".

Respuesta larga: "No, en realidad no. XP es un sistema operativo obsoleto, inestable e inseguro, por favor cambie a una versión más nueva".

Fuentes:

además :

Es hora de moverse. Ahora. Si se niega a mantenerse al día con el desarrollo, se quedará atrás y pronto sufrirá las consecuencias, lo que ya está sucediendo en lo que a usted respecta. En algún momento en el futuro, tendrá que desconectar su máquina con XP de Internet, ya que de lo contrario se tomaría / colapsaría / algo peor

Si te gustó XP ese Es mucho lo que todavía puede usar dentro de una máquina virtual, pero por favor, desactive las tarjetas de red virtual mientras lo está usando, aquí tiene un software VM bastante bueno pero totalmente gratuito: https://www.virtualbox.org/

specializt
fuente