| Решение проблемы с отображением https сайтов на Windows XP |
|
|
| Автор Stealth | |
| 17.01.2017 г. | |
|
На Windows
XP при работе через HandyCache с включенной опцией "Обработка SSL" не
отображаются некоторые https сайты, требующие использования криптостойких
алгоритмов шифрования AES в протоколе
TLS (например, сайт https://pgu.mos.ru/ ), т.к. поддержки этих алгоритмов шифрования в Windows XP нет, и
обновления для XP официально не выпускаются. Однако включить в Windows XP
поддержку требуемых алгоритмов шифрования всё же можно. Оказывается, на "немного
урезанной" версии Windows XP работают многочисленные терминалы, банкоматы,
информационные стенды, системы самообслуживания, киоски оплаты и другие подобные
устройства. Версия эта называется Windows Embedded POSReady 2009. Её поддержка и
обновления продлятся до 9 апреля 2019 года. При этом обновления для этой системы
полностью идентичны обновлениям для обычной Windows XP. Подробности можно
посмотреть здесь:
http://www.manhunter.ru/software/888_kak_obnovlyat_windows_xp_posle_okonchaniya_podderzhki_ms.html Чтобы установить эти обновления на нашу Windows XP, надо “прикинуться”, что у нас установлена Windows Embedded POSReady 2009. Для этого проделываем такой нехитрый фокус: создаём текстовый файл в блокноте со следующим содержимым: REGEDIT4 [HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady] "Installed"=dword:00000001 сохраняем его под каким-нибудь именем с расширением ".reg", например WinXP.to.POSReady.reg, делаем на нём даблклик мышкой и соглашаемся с внесением информации в реестр. Перезагружаем компьютер. После этого Центр обновлений Майкрософт начинает считать, что у нас установлена POSReady. Далее жмем "Пуск / Windows Update", и обновляем свой Windows XP штатным способом. После обновления и перезагрузки в операционной системе появляется, в числе прочего, и поддержка требуемых алгоритмов шифрования, а HandyCache начинает работать как положено. Алгоритмы шифрования добавляются с установкой обновления для системы безопасности для WEPOS и POSReady 2009 (KB3081320), которое заменяет собой бывшее до этого обновление KB3055973, выпущенное 23/07/2015 г. Это обновление добавляет в систему поддержку алгоритмов шифрования AES 128/256 в TLS 1.0 протокол: https://www.microsoft.com/en-us/download/details.aspx?id=48214 This update adds support for the following Advanced Encryption Standard (AES) cipher suites in the Schannel.dll module for Windows Embedded POSReady 2009: TLS_RSA_WITH_AES_128_CBC_SHA AES128-SHA TLS_RSA_WITH_AES_256_CBC_SHA AES256-SHA Note: These cipher suites are based on the RC4 algorithm. Оно, однако, не добавляет поддержку нового протокола TLS 1.2 (он остаётся TLS 1.0), в чём можно убедиться на проверочной странице здесь: https://www.ssllabs.com/ssltest/viewMyClient.html или здесь: https://www.howsmyssl.com/ Но, несмотря на это, добавления вышеуказанных алгоритмов шифрования в систему достаточно для того, чтобы сайты, бывшие ранее недоступными как напрямую в IE8, так и через HC, стали открываться. В "Свойствах компьютера" при этом по-прежнему отображается, что у нас обычная Windows XP SP3. В самом Майкрософте про этот твик с обновлением Windows XP знают, но решения его "прикрывать" принято не было. |