Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Старый софт » TLS 1.2 и старые IE |
<<Назад Вперед>> | Страницы: 1 2 | Печать |
ATauenis
Advanced Member
Откуда: Москва Всего сообщений: 2904 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 апр. 2015 |
В связи с модой на шифрование, почти все современные сайты включили у себя принудительный HTTPS, и не просто HTTPS, а с применением самых современных методов шифрования и TLS 1.2 (SSL 3.0 и TLS 1.0 не принимаются даже в качестве fallback'а). В результате IE, и весь софт, использующий виндовые библиотеки защиты трафика на всех системах старше Win7 оказался в пролёте. Даже Skype 2017 года на Windows XP. Обновление корневых сертификатов, которое раньше ещё помогало, более бесполезно. Есть ли способы добавить современные методы шифрования в досемёрочные винды? Речь не о просмотре современных сайтов на старых ОС (с этим пока справляется даже Mozilla 1.7, благо, в ней есть всё необходимое), а о поддержке новых шифров софтом, использующим системные библиотеки шифрования. |
alecv
Advanced Member
Откуда: Санкт-Петербург Всего сообщений: 5545 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 5 окт. 2004 |
ATauenis Только крипто-DLL-ки переписывать, если есть такие манияки. На стороне старых серверов, которые отвалились от новых клиентов, пока решается организацией туннеля Cтарый_TLS >--> Новый_TLS например на `socat` |
Takedasun
Advanced Member
Откуда: Керчь Всего сообщений: 798 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 окт. 2013 |
ATauenis написал: "Почему версия 7.39.32.102 не ставится на Windows XP Service Pack 3? Даже Skype 2017 года на Windows XP Потому что она для более поздних версий виндовс, а для хр качается сетап SkypeSetupFullXp.exe версии 7.36.66.150." |
KennyDies |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 22 августа 2017 8:53 Сообщение отредактировано: 22 августа 2017 10:11
ATauenis написал: А эти пробовали? Обновление корневых сертификатов, которое раньше ещё помогало http://w2k.flxsrv.org/wlu/wluen.htm Нажать Manual update OS Type: Windows 2000 Search Keyword: roots > Search > Update for Root Certificates May 2017 (KB931125+KB3097966) for Windows 98/Me/2000/XP/2003 rootsupd201705.exe Cтатейка - https://www.atraining.ru/beast-move-from-ssl-to-tls/ Там упоминаются KB938397 и KB968730 И эти две заплаты - KB948963, KB3055973 Включить в реестре Windows Registry Editor Version 5.00 |
ATauenis
Advanced Member
Откуда: Москва Всего сообщений: 2904 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 апр. 2015 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 22 августа 2017 11:20 Сообщение отредактировано: 22 августа 2017 11:21
Takedasun написал: Вот этот и ругался. SkypeSetupFullXp.exe версии 7 KennyDies написал: Пробовал, этого уже мало. Update for Root Certificates May 2017 (KB931125+KB3097966) for Windows 98/Me/2000/XP/2003 KennyDies написал: https://www.atraining.ru/beast-move-from-ssl-to-tls/KB938397 - это SHA-2 для 2003 SP1/2, в XP SP3 оно есть из коробки. В теории может пригодиться на XP SP2, если суметь установить. Cтатейка - KB948963 - тоже для 2003. KB968730 и KB3055973, плюс твик реестра и галочка "использовать TLS 1.0" в свойствах IE заставили почти всё работать. Не работают только несколько сайтов под IE6, но на них можно забить. |
cactus
Advanced Member
Откуда: Темрюк Всего сообщений: 726 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 18 сен. 2006 |
На работе везде, за редким исключением, стоит XP SP3, в т.ч. и на интернете, никаких проблем не замечено. |
ATauenis
Advanced Member
Откуда: Москва Всего сообщений: 2904 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 апр. 2015 |
У Вас либо регулярно ставятся (ставились) обновления, либо используется другой браузер. IE8, кстати, использует свою библиотеку шифрования, не системную (как 6/7), и без тоже проблем открывает современный интернет. Речь в теме про IE7 и старше, особенно на виндах до XP SP3. А также софт на его движке. |
ATauenis
Advanced Member
Откуда: Москва Всего сообщений: 2904 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 апр. 2015 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 23 августа 2017 14:03 Сообщение отредактировано: 23 августа 2017 14:04
ATauenis написал: На XP SP2 прямая замена файлов и галочка в свойствах интернета тоже дала эффект. С Win2000 SP4 такое уже не прокатывает, нет части необходимых точек входа. Возможно, с патченным японским ядром заработает (не пробовал). KB968730 и KB3055973, плюс твик реестра и галочка "использовать TLS 1.0" в свойствах IE заставили почти всё работать. Не работают только несколько сайтов под IE6, но на них можно забить. |
Alekokot |
Takedasun написал: Ерунда, ставится сначала Framework 4.0 x32, затем IE 8.0, ну и последняя версия Skype, профит!!! "Почему версия 7.39.32.102 не ставится на Windows XP Service Pack 3? |
ATauenis
Advanced Member
Откуда: Москва Всего сообщений: 2904 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 апр. 2015 |
Проверил работающую с SP2 и SP3 методу на WinXP RTM. Не ругается, как на 2000 SP4, но и не работает. Пока что выходит, что минимум для работы новых TLS на XP это SP1 или SP2 (скорее всего SP2, учитывая число её отличий от SP1). |
KennyDies |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 27 февраля 2018 15:26 Сообщение отредактировано: 27 февраля 2018 15:29
Update to add support for TLS 1.1 and TLS 1.2 in Windows Server 2008 SP2 and Windows Embedded POSReady 2009 (KB4019276). Last Updated: Feb 13, 2018 Для экспериментов с разными версиями IE: http://webmasterschool.ru/articles/article2.php Работает с IE4/5/6/7/8. |
ATauenis
Advanced Member
Откуда: Москва Всего сообщений: 2904 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 апр. 2015 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 1 марта 2018 14:27 Сообщение отредактировано: 1 марта 2018 14:28
Попробовал установить обновление KB4019276 на Win2K SP4+IE6 со всеми последними обновлениями, правда, пришлось корячиться через ERD Commander, меняя файлы (штатный инсталлятор, видя правки в inf файле, посылает в эротическое путешествие). Система погрязла в зависимостях, ругань на LSASS и ADVAPI32 со всеми вытекающими последствиями (патченное японское ядро ещё не пробовал ставить, может, с ним и будет работать). В итоге пришлось откатывать образ HDD через Undo Disk до рабочей версии. |
ATauenis
Advanced Member
Откуда: Москва Всего сообщений: 2904 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 апр. 2015 |
Прогресс ещё раз шагнул вперёд. Теперь ряд сайтов использует новые шифры для TLS 1.2 (тот же Github теперь шифруется TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256). Они не поддерживаются даже Firefox 3.6, т.к. пошли с 27 версии (2014 г.). Так что для старых браузеров без прокси не обойтись. Скайп в WinXP тоже отправляют на пенсию: https://support.skype.com/ru/f...ikh-versiy |
<<Назад Вперед>> | Страницы: 1 2 | Печать |
Полигон-2 » Старый софт » TLS 1.2 и старые IE |
0 посетителей просмотрели эту тему за последние 15 минут |
В том числе: 0 гостей, 0 скрытых пользователей |
Последние | |
[Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. |
Самые активные 5 тем | |