Kostya — 25.11.2020 06:42:33

Windows 7 SP1
Обновление, чтобы включить TLS 1.1 и TLS 1.2 в качестве безопасных протоколов WinHTTP в Windows по умолчанию

Читать здесь
https://support.microsoft.com/ru-ru/hel … cols-in-wi

В некоторых приложениях HTTPS протокол не работал.

Вот что я сделал, загрузил и установил фиксер MicrosoftEasyFix51044.msi с оф-сайта Microsoft
https://download.microsoft.com/download … x51044.msi

Дальше, добавил ключи в реестр.

"EnableTLS_SSL.reg" (раскрыть):
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000


Перезагрузил Комп, и HTTPS заработал.

bestguest — 25.11.2020 07:35:30

подходит для любой разрядности windows 7?

simplix — 25.11.2020 10:43:30

Kostya
А в каких именно приложениях https не работал? Это было после установки UpdatePack7R2?

Kostya — 25.11.2020 18:36:21

bestguest сообщает:

подходит для любой разрядности windows 7?

Тестировал только на 64 битных.

@simplix
В основном с .net приложениями на базе фреймворков 4.5 - 4.7.2. и неких Win32. С UpdatePack7R2 ничего общего.

simplix — 25.11.2020 20:20:33

Kostya
Укажите конкретные приложения, UpdatePack7R2 как раз и обеспечивает поддержку https, а KB3140245 устарело и давно заменено.

Kostya — 25.11.2020 22:27:14

simplix

Ну вот например программа Sharp World Clock скачать можно отсюда https://www.sharpworldclock.com/ Программа платная.

После установки запустите программу Sharp World Clock.

Обратите внимание на вкладке погода[Weather] или правый клик на иконке в трее Info-> на вкладке[Info about], то в результате вы получите "Update server currently not available" <- Не коннектится. Но после правки в реестре программа заработает корректно, будет писать либо "Update available" или "No update available" и погода заработает.

Ну и много других программ которые у меня установленные требуют доступ до WinHTTP.
Например RAD Studio 10.4.1 от Embarcadero https://www.embarcadero.com/.
После применения MicrosoftEasyFix51044.msи, RAD Studio получила доступ к ресурсам HTTPS.

Всё на платформе Windows 7 Ultimate SP1 x64. с последними обновлениями от SIMPLIXа включая .NET 4.8.2

simplix — 25.11.2020 23:38:57

Kostya
Спасибо, здесь действительно многое зависит от самого приложения, если оно использует флаг WINHTTP_OPTION_SECURE_PROTOCOLS - TLS 1.1 и TLS 1.2 использовать уже не может. Например, для Sharp World Clock из твиков в первом сообщении нужен только TLS 1.2. Разрешение TLS 1.1 тоже не помешает, а вот SSL 2.0 включать не советую, он сильно устарел и не безопасен. Проверить поддержку протоколов браузерами можно здесь, зелёным обозначены безопасные. Я учту рекомендации из той статьи в следующем выпуске UpdatePack7R2.