O SSL com SHA2 não funciona no Windows XP SP2 e abaixo. Os sites não abrem se tiver SSL com sha2. Requer SP3 e acima. Existe algum hotfix ou arquivo que não seja a instalação completa do SP3 que resolverá o problema?
Respostas:
Como você provavelmente sabe, o Windows XP com SP3 não é mais suportado . Ao executar o XP SP2 ou anterior, você também perde muitas correções e alguns novos recursos. De qualquer maneira, planeje mudar para um sistema operacional suportado sempre que possível. Se necessário, você ainda pode executar o XP em uma máquina virtual isolada, sem acesso à rede.
Caso esteja preso ao XP por qualquer motivo, considere pelo menos atualizá-lo para o SP3 e instalar todas as atualizações lançadas posteriormente para reduzir ao máximo a superfície de ataque . Verifique se qualquer software de terceiros também está atualizado.
De volta ao problema real, o SHA-2 não estava disponível no Windows XP até o SP3, onde foi introduzido um suporte limitado . A Microsoft não suportou as alterações em versões anteriores, e a única maneira de obter os mesmos resultados é substituindo as principais bibliotecas criptográficas (a saber crypt32.dlle rsaenh.dll) por versões mais recentes. Não há garantia de que a edição Frankenstein resultante funcionaria conforme o esperado, e os efeitos colaterais podem ocorrer facilmente. No final, a instalação do SP3 é o caminho a percorrer.
As etapas abaixo foram executadas em uma instalação limpa do Windows XP sem service packs, mas nenhum teste estendido foi realizado. Eles são apenas para fins de demonstração ; portanto, não trate o seguinte como uma solução - especialmente em um ambiente de produção:
Faça o download das seguintes atualizações. Certifique-se de selecionar o idioma correspondente ao seu sistema:
Faça logon com uma conta de administrador. Abra um prompt de comando e execute os seguintes comandos:
cd /d "X:\Folder\containing\updates"
for /r %G in (*kb*.exe) do start "%~G" /wait "%~fG" /x:"%temp%\Extracted" /q
expand "%temp%\Extracted\i386\rsaenh.dl_" "%userprofile%\Desktop\rsaenh.dll"
copy "%temp%\Extracted\SP3QFE\crypt32.dll" "%userprofile%\Desktop"
rd /s /q "%temp%\Extracted"
Aqui estão os detalhes básicos e os hashes dos arquivos relacionados em inglês dos EUA:
File: crypt32.dll
Size: 589 KiB (603136 bytes)
Version: 5.131.2600.6459
---
CRC32: af117a68
MD5: 636df3ff20a1b69b3f9d21325e7115c7
SHA1: c6872705bb48b1f199ee98ac166ebf7be6721bb3
SHA256: 6b38cf96e92273995f40b6d7029d20b4041342d6edd5b6ca73967a401823d4f5
File: rsaenh.dll
Size: 203.5 KiB (208384 bytes)
Version: 5.1.2600.5507
---
CRC32: 3d3e2e74
MD5: 54dae3ea34802b4ed9ae1c6b1209fa56
SHA1: 8e8dd9db03ed502d915dee9e4f9fd3f10593e27c
SHA256: eeb1fa90db44c821b371d5f7c323b4f88e843107bba16da2acb124d6a848b257
Substitua os arquivos na System32pasta pelas cópias mais recentes, por exemplo, usando uma distribuição ao vivo do Linux. Faça um backup dos arquivos originais antes de continuar.
Reinicie o Windows e tente algumas páginas de teste:
Clique para ampliar.
Resposta curta: "não".
Resposta longa: "Não, na verdade - o XP é um sistema operacional desatualizado, instável e inseguro, mude para uma versão mais recente."
Fontes :
Além disso :
É hora de seguir em frente. Agora. Se você se recusar a acompanhar o desenvolvimento, ficará para trás e logo sofrerá as consequências - o que já está acontecendo para você. Em algum momento no futuro, você terá que desconectar sua máquina com o XP nela da Internet, pois, caso contrário, ela seria imediatamente tomada / travada / algo pior
Se você gostou XP que quanto você ainda pode usá-lo dentro de uma máquina virtual - mas por favor desativar as placas de rede virtuais enquanto você estiver usando-o - heres uma boa ainda totalmente livre VM-software: https: //www.virtualbox. org /