#1 25.11.2020 04:42:33

Kostya
New member
Зарегистрирован: 15.07.2020
Сообщений: 9

Обновление, чтобы включить TLS 1.1 и TLS 1.2 протоколов WinHTTP

Windows 7 SP1
Обновление, чтобы включить TLS 1.1 и TLS 1.2 в качестве безопасных протоколов WinHTTP в Windows по умолчанию

Читать здесь
https://support.microsoft.com/ru-ru/hel … cols-in-wi

В некоторых приложениях HTTPS протокол не работал.

Вот что я сделал, загрузил и установил фиксер MicrosoftEasyFix51044.msi с оф-сайта Microsoft
https://download.microsoft.com/download … x51044.msi

Дальше, добавил ключи в реестр.

"EnableTLS_SSL.reg" (раскрыть):
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000


Перезагрузил Комп, и HTTPS заработал.

Отредактировано Kostya (25.11.2020 04:50:09)

 

#2 25.11.2020 05:35:30

bestguest
New member
Зарегистрирован: 04.10.2016
Сообщений: 9

Re: Обновление, чтобы включить TLS 1.1 и TLS 1.2 протоколов WinHTTP

подходит для любой разрядности windows 7?

 

#3 25.11.2020 08:43:30

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 2923
Вебсайт

Re: Обновление, чтобы включить TLS 1.1 и TLS 1.2 протоколов WinHTTP

Kostya
А в каких именно приложениях https не работал? Это было после установки UpdatePack7R2?

 

#4 25.11.2020 16:36:21

Kostya
New member
Зарегистрирован: 15.07.2020
Сообщений: 9

Re: Обновление, чтобы включить TLS 1.1 и TLS 1.2 протоколов WinHTTP

bestguest сообщает:

подходит для любой разрядности windows 7?

Тестировал только на 64 битных.

@simplix
В основном с .net приложениями на базе фреймворков 4.5 - 4.7.2. и неких Win32. С UpdatePack7R2 ничего общего.

Отредактировано Kostya (25.11.2020 16:53:50)

 

#5 25.11.2020 18:20:33

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 2923
Вебсайт

Re: Обновление, чтобы включить TLS 1.1 и TLS 1.2 протоколов WinHTTP

Kostya
Укажите конкретные приложения, UpdatePack7R2 как раз и обеспечивает поддержку https, а KB3140245 устарело и давно заменено.

 

#6 25.11.2020 20:27:14

Kostya
New member
Зарегистрирован: 15.07.2020
Сообщений: 9

Re: Обновление, чтобы включить TLS 1.1 и TLS 1.2 протоколов WinHTTP

simplix

Ну вот например программа Sharp World Clock скачать можно отсюда https://www.sharpworldclock.com/ Программа платная.

После установки запустите программу Sharp World Clock.

Обратите внимание на вкладке погода[Weather] или правый клик на иконке в трее Info-> на вкладке[Info about], то в результате вы получите "Update server currently not available" <- Не коннектится. Но после правки в реестре программа заработает корректно, будет писать либо "Update available" или "No update available" и погода заработает.

Ну и много других программ которые у меня установленные требуют доступ до WinHTTP.
Например RAD Studio 10.4.1 от Embarcadero https://www.embarcadero.com/.
После применения MicrosoftEasyFix51044.msи, RAD Studio получила доступ к ресурсам HTTPS.

Всё на платформе Windows 7 Ultimate SP1 x64. с последними обновлениями от SIMPLIXа включая .NET 4.8.2

Отредактировано Kostya (25.11.2020 20:32:53)

 

#7 25.11.2020 21:38:57

simplix
Administrator
Зарегистрирован: 28.07.2008
Сообщений: 2923
Вебсайт

Re: Обновление, чтобы включить TLS 1.1 и TLS 1.2 протоколов WinHTTP

Kostya
Спасибо, здесь действительно многое зависит от самого приложения, если оно использует флаг WINHTTP_OPTION_SECURE_PROTOCOLS - TLS 1.1 и TLS 1.2 использовать уже не может. Например, для Sharp World Clock из твиков в первом сообщении нужен только TLS 1.2. Разрешение TLS 1.1 тоже не помешает, а вот SSL 2.0 включать не советую, он сильно устарел и не безопасен. Проверить поддержку протоколов браузерами можно здесь, зелёным обозначены безопасные. Я учту рекомендации из той статьи в следующем выпуске UpdatePack7R2.

 

Board footer


Рекомендации: OSZone, Comss, Ru-Board
© simplix