Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Старый софт »   TLS 1.2 и старые IE
RSS

TLS 1.2 и старые IE

...а также весь софт, использующий нативные dll шифрования на Win7-

<<Назад  Вперед>> Страницы: 1 * 2
Печать
 
KennyDies
Full Member


Всего сообщений: 252
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
25 мая 2008
ATauenis написал:
[q]
Обновление корневых сертификатов, которое раньше ещё помогало
[/q]
А эти пробовали?
http://w2k.flxsrv.org/wlu/wluen.htm
Нажать Manual update
OS Type: Windows 2000
Search Keyword: roots
> Search >
Update for Root Certificates May 2017 (KB931125+KB3097966) for Windows 98/Me/2000/XP/2003
rootsupd201705.exe

Cтатейка - https://www.atraining.ru/beast-move-from-ssl-to-tls/
Там упоминаются KB938397 и KB968730
И эти две заплаты - KB948963, KB3055973

Включить в реестре
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
Takedasun написал:
[q]
SkypeSetupFullXp.exe версии 7
[/q]
Вот этот и ругался.


KennyDies написал:
[q]
Update for Root Certificates May 2017 (KB931125+KB3097966) for Windows 98/Me/2000/XP/2003
rootsupd201705.exe
[/q]
Пробовал, этого уже мало.


KennyDies написал:
[q]
Cтатейка - https://www.atraining.ru/beast-move-from-ssl-to-tls/
Там упоминаются KB938397 и KB968730
И эти две заплаты - KB948963, KB3055973
[/q]
KB938397 - это SHA-2 для 2003 SP1/2, в XP SP3 оно есть из коробки. В теории может пригодиться на XP SP2, если суметь установить.
KB948963 - тоже для 2003.
KB968730 и KB3055973, плюс твик реестра и галочка "использовать TLS 1.0" в свойствах IE заставили почти всё работать. Не работают только несколько сайтов под IE6, но на них можно забить.
cactus
Advanced Member


Откуда: Темрюк
Всего сообщений: 726
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
18 сен. 2006
На работе везде, за редким исключением, стоит XP SP3, в т.ч. и на интернете, никаких проблем не замечено.
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
У Вас либо регулярно ставятся (ставились) обновления, либо используется другой браузер. IE8, кстати, использует свою библиотеку шифрования, не системную (как 6/7), и без тоже проблем открывает современный интернет. Речь в теме про IE7 и старше, особенно на виндах до XP SP3. А также софт на его движке.
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
ATauenis написал:
[q]
KB968730 и KB3055973, плюс твик реестра и галочка "использовать TLS 1.0" в свойствах IE заставили почти всё работать. Не работают только несколько сайтов под IE6, но на них можно забить.
[/q]
На XP SP2 прямая замена файлов и галочка в свойствах интернета тоже дала эффект. С Win2000 SP4 такое уже не прокатывает, нет части необходимых точек входа. Возможно, с патченным японским ядром заработает (не пробовал).
Alekokot
Newbie


Всего сообщений: 51
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
21 июля 2015
Takedasun написал:
[q]
"Почему версия 7.39.32.102 не ставится на Windows XP Service Pack 3?

Потому что она для более поздних версий виндовс, а для хр качается сетап SkypeSetupFullXp.exe версии 7.36.66.150."
[/q]
Ерунда, ставится сначала Framework 4.0 x32, затем IE 8.0, ну и последняя версия Skype, профит!!!
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
Проверил работающую с SP2 и SP3 методу на WinXP RTM. Не ругается, как на 2000 SP4, но и не работает. Пока что выходит, что минимум для работы новых TLS на XP это SP1 или SP2 (скорее всего SP2, учитывая число её отличий от SP1).
KennyDies
Full Member


Всего сообщений: 252
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
25 мая 2008
Update to add support for TLS 1.1 and TLS 1.2 in Windows Server 2008 SP2 and Windows Embedded POSReady 2009 (KB4019276).
Last Updated: Feb 13, 2018

Для экспериментов с разными версиями IE: http://webmasterschool.ru/articles/article2.php
Работает с IE4/5/6/7/8.
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
Попробовал установить обновление KB4019276 на Win2K SP4+IE6 со всеми последними обновлениями, правда, пришлось корячиться через ERD Commander, меняя файлы (штатный инсталлятор, видя правки в inf файле, посылает в эротическое путешествие). Система погрязла в зависимостях, ругань на LSASS и ADVAPI32 со всеми вытекающими последствиями (патченное японское ядро ещё не пробовал ставить, может, с ним и будет работать). В итоге пришлось откатывать образ HDD через Undo Disk до рабочей версии.
ATauenis
Advanced Member


Откуда: Москва
Всего сообщений: 2904
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
30 апр. 2015
Прогресс ещё раз шагнул вперёд. Теперь ряд сайтов использует новые шифры для TLS 1.2 (тот же Github теперь шифруется TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256). Они не поддерживаются даже Firefox 3.6, т.к. пошли с 27 версии (2014 г.). Так что для старых браузеров без прокси не обойтись.

Скайп в WinXP тоже отправляют на пенсию: https://support.skype.com/ru/f...ikh-versiy
<<Назад  Вперед>> Страницы: 1 * 2
Печать
Полигон-2 »   Старый софт »   TLS 1.2 и старые IE
RSS

0 посетителей просмотрели эту тему за последние 15 минут
В том числе: 0 гостей, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS