Kostya — 25.11.2020 06:42:33 |
Windows 7 SP1 Обновление, чтобы включить TLS 1.1 и TLS 1.2 в качестве безопасных протоколов WinHTTP в Windows по умолчанию
Читать здесь https://support.microsoft.com/ru-ru/hel … cols-in-wi
В некоторых приложениях HTTPS протокол не работал.
Вот что я сделал, загрузил и установил фиксер MicrosoftEasyFix51044.msi с оф-сайта Microsoft https://download.microsoft.com/download … x51044.msi
Дальше, добавил ключи в реестр.
"EnableTLS_SSL.reg" (раскрыть): Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client] "DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000
Перезагрузил Комп, и HTTPS заработал.
|
bestguest — 25.11.2020 07:35:30 |
подходит для любой разрядности windows 7?
|
simplix — 25.11.2020 10:43:30 |
Kostya А в каких именно приложениях https не работал? Это было после установки UpdatePack7R2?
|
Kostya — 25.11.2020 18:36:21 |
bestguest сообщает:подходит для любой разрядности windows 7?
Тестировал только на 64 битных.
@simplix В основном с .net приложениями на базе фреймворков 4.5 - 4.7.2. и неких Win32. С UpdatePack7R2 ничего общего.
|
simplix — 25.11.2020 20:20:33 |
Kostya Укажите конкретные приложения, UpdatePack7R2 как раз и обеспечивает поддержку https, а KB3140245 устарело и давно заменено.
|
Kostya — 25.11.2020 22:27:14 |
simplix
Ну вот например программа Sharp World Clock скачать можно отсюда https://www.sharpworldclock.com/ Программа платная.
После установки запустите программу Sharp World Clock.
Обратите внимание на вкладке погода[Weather] или правый клик на иконке в трее Info-> на вкладке[Info about], то в результате вы получите "Update server currently not available" <- Не коннектится. Но после правки в реестре программа заработает корректно, будет писать либо "Update available" или "No update available" и погода заработает.
Ну и много других программ которые у меня установленные требуют доступ до WinHTTP. Например RAD Studio 10.4.1 от Embarcadero https://www.embarcadero.com/. После применения MicrosoftEasyFix51044.msи, RAD Studio получила доступ к ресурсам HTTPS.
Всё на платформе Windows 7 Ultimate SP1 x64. с последними обновлениями от SIMPLIXа включая .NET 4.8.2
|
simplix — 25.11.2020 23:38:57 |
Kostya Спасибо, здесь действительно многое зависит от самого приложения, если оно использует флаг WINHTTP_OPTION_SECURE_PROTOCOLS - TLS 1.1 и TLS 1.2 использовать уже не может. Например, для Sharp World Clock из твиков в первом сообщении нужен только TLS 1.2. Разрешение TLS 1.1 тоже не помешает, а вот SSL 2.0 включать не советую, он сильно устарел и не безопасен. Проверить поддержку протоколов браузерами можно здесь, зелёным обозначены безопасные. Я учту рекомендации из той статьи в следующем выпуске UpdatePack7R2.
|