Поддержка SHA2 для Windows XP SP2: есть ли исправления или DLL?

13567
IT researcher

SSL с SHA2 не работает в Windows XP SP2 и ниже. Веб-сайты не открываются, если у него есть SSL с sha2. Требуется SP3 и выше. Так есть ли какие-либо исправления или файлы, кроме полной установки SP3, которые решат проблему?

3
Есть ли обходной путь, такой как использование Firefox, который, я думаю, использует свою собственную криптобиблиотеку? LatinSuD 10 лет назад 0

2 ответа на вопрос

3
and31415

Доказательство концепции

Как вы, наверное, знаете, Windows XP с SP3 больше не поддерживается . Запуская XP SP2 или более раннюю версию, вы упускаете множество исправлений и некоторые новые функции. В любом случае, по возможности планируйте переход на поддерживаемую операционную систему. При необходимости вы все равно можете запустить XP на изолированной виртуальной машине без доступа к сети.

Если по какой-то причине вы застряли с XP, рассмотрите хотя бы обновление до SP3 и установку всех впоследствии выпущенных обновлений, чтобы максимально уменьшить поверхность атаки . Убедитесь, что любое стороннее программное обеспечение также обновлено.

Возвращаясь к актуальной проблеме, SHA-2 не был доступен в Windows XP до SP3, где была введена ограниченная поддержка. Microsoft не делала бэкпорт изменений в более ранних выпусках, и единственный способ получить те же результаты - заменить основные криптографические библиотеки (а именно crypt32.dllи rsaenh.dll) более новыми версиями. Нет никаких гарантий, что получившееся издание Frankenstein будет работать так, как ожидается, и побочные эффекты могут легко возникнуть. В конце концов, установка SP3 - путь.

Приведенные ниже шаги выполнялись в чистой установке Windows XP без пакетов обновления, но расширенное тестирование не проводилось. Они предназначены только для демонстрационных целей, поэтому не рассматривайте следующее как решение, особенно в производственной среде:

  1. Загрузите следующие обновления. Убедитесь, что вы выбрали язык, соответствующий вашей системе:

  2. Войдите в систему с учетной записью администратора. Откройте командную строку и выполните следующие команды:

    cd /d "X:\Folder\containing\updates" for /r %G in (*kb*.exe) do start "%~G" /wait "%~fG" /x:"%temp%\Extracted" /q expand "%temp%\Extracted\i386\rsaenh.dl_" "%userprofile%\Desktop\rsaenh.dll" copy "%temp%\Extracted\SP3QFE\crypt32.dll" "%userprofile%\Desktop" rd /s /q "%temp%\Extracted"

    Вот основные сведения и хеши связанных файлов английского языка США:

    File: crypt32.dll Size: 589 KiB (603136 bytes) Version: 5.131.2600.6459 --- CRC32: af117a68 MD5: 636df3ff20a1b69b3f9d21325e7115c7 SHA1: c6872705bb48b1f199ee98ac166ebf7be6721bb3 SHA256: 6b38cf96e92273995f40b6d7029d20b4041342d6edd5b6ca73967a401823d4f5  File: rsaenh.dll Size: 203.5 KiB (208384 bytes) Version: 5.1.2600.5507 --- CRC32: 3d3e2e74 MD5: 54dae3ea34802b4ed9ae1c6b1209fa56 SHA1: 8e8dd9db03ed502d915dee9e4f9fd3f10593e27c SHA256: eeb1fa90db44c821b371d5f7c323b4f88e843107bba16da2acb124d6a848b257

  3. Замените файлы в System32папке более новыми копиями, например, используя дистрибутив Linux live. Сделайте резервную копию оригинальных файлов, прежде чем продолжить.

  4. Перезагрузите Windows и попробуйте несколько тестовых страниц:

Скриншоты

До

XP RTM + IE6 - страница не может быть отображена

После

XP RTM + IE6 + library replacement - Working SHA-2 test page

Нажмите для увеличения.

дальнейшее чтение

2
specializt

Short answer : "no".

Long answer : "No, not really - XP is an outdated, unstable and insecure operating system, please switch to a newer version."

Sources :

also :

Its time to move on. Now. If you refuse to keep up with development you'll be left behind and soon suffer the consequences - which is already happening as far as you're concerned. At some point in the future, you will have to disconnect your machine with XP on it from the internet because it would otherwise instantly be taken over / crash / something worse

If you liked XP that much you still can use it inside of a virtual machine - but please deactivate the virtual network cards while you're using it - heres a pretty good yet totally free VM-software : https://www.virtualbox.org/

Похожие вопросы