SSL con SHA2 no funciona en Windows XP SP2 e inferior. Los sitios web no se abren si tienen SSL con sha2. Requiere SP3 y superior. Entonces, ¿hay alguna revisión o archivo que no sea la instalación completa de SP3 que solucione el problema?
Respuestas:
Como usted probablemente sabe, Windows XP con SP3 es ya no es compatible . Al ejecutar XP SP2 o anterior, te estás perdiendo muchas correcciones y algunas nuevas características, también. De cualquier manera, planee cambiar a un sistema operativo compatible siempre que sea posible. Si es necesario, todavía podría ejecutar XP en un aislado, máquina virtual Sin acceso a la red.
En caso de que se quede atascado con XP por cualquier motivo, considere al menos actualizarlo a SP3 e instalar todas las actualizaciones lanzadas posteriormente para reducir la superficie de ataque cuanto más se pueda. Asegúrese de que cualquier software de terceros también esté actualizado.
Volviendo al tema actual, SHA-2 no estaba disponible en Windows XP hasta SP3, donde algunos limitado Se introdujo el apoyo. Microsoft no respaldó los cambios a versiones anteriores, y la única forma de obtener los mismos resultados es reemplazando las bibliotecas criptográficas principales (a saber, crypt32.dll y rsaenh.dll ) con versiones más nuevas. No hay garantía de que la edición de Frankenstein resultante funcione como se esperaba, y los efectos secundarios podrían producirse fácilmente. En el final, instalando SP3 es el camino a seguir
Los pasos a continuación se ejecutaron en una instalación limpia de Windows XP sin paquetes de servicio, pero no se realizaron pruebas extendidas. Ellos son sólo para fines de demostración , también no Trate lo siguiente como una solución, especialmente en un entorno de producción:
Descarga las siguientes actualizaciones. Asegúrese de seleccionar el idioma que coincida con su sistema:
Inicie sesión con una cuenta de administrador. Abra un símbolo del sistema y ejecute los siguientes comandos:
cd /d "X:\Folder\containing\updates"
for /r %G in (*kb*.exe) do start "%~G" /wait "%~fG" /x:"%temp%\Extracted" /q
expand "%temp%\Extracted\i386\rsaenh.dl_" "%userprofile%\Desktop\rsaenh.dll"
copy "%temp%\Extracted\SP3QFE\crypt32.dll" "%userprofile%\Desktop"
rd /s /q "%temp%\Extracted"
Aquí están los detalles básicos y los hashes de los archivos relacionados con el inglés de los EE.
File: crypt32.dll
Size: 589 KiB (603136 bytes)
Version: 5.131.2600.6459
---
CRC32: af117a68
MD5: 636df3ff20a1b69b3f9d21325e7115c7
SHA1: c6872705bb48b1f199ee98ac166ebf7be6721bb3
SHA256: 6b38cf96e92273995f40b6d7029d20b4041342d6edd5b6ca73967a401823d4f5
File: rsaenh.dll
Size: 203.5 KiB (208384 bytes)
Version: 5.1.2600.5507
---
CRC32: 3d3e2e74
MD5: 54dae3ea34802b4ed9ae1c6b1209fa56
SHA1: 8e8dd9db03ed502d915dee9e4f9fd3f10593e27c
SHA256: eeb1fa90db44c821b371d5f7c323b4f88e843107bba16da2acb124d6a848b257
Reemplace los archivos en el System32 carpeta con las copias más recientes, por ejemplo, utilizando una distribución en vivo de Linux. Haga una copia de seguridad de los archivos originales antes de continuar.
Reinicie Windows y pruebe algunas páginas de prueba:
Haga clic para una vista más grande.
Respuesta corta: "no".
Respuesta larga: "No, en realidad no. XP es un sistema operativo obsoleto, inestable e inseguro, por favor cambie a una versión más nueva".
Fuentes:
además :
Es hora de moverse. Ahora. Si se niega a mantenerse al día con el desarrollo, se quedará atrás y pronto sufrirá las consecuencias, lo que ya está sucediendo en lo que a usted respecta. En algún momento en el futuro, tendrá que desconectar su máquina con XP de Internet, ya que de lo contrario se tomaría / colapsaría / algo peor
Si te gustó XP ese Es mucho lo que todavía puede usar dentro de una máquina virtual, pero por favor, desactive las tarjetas de red virtual mientras lo está usando, aquí tiene un software VM bastante bueno pero totalmente gratuito: https://www.virtualbox.org/