Windows 7 SP1
Обновление, чтобы включить TLS 1.1 и TLS 1.2 в качестве безопасных протоколов WinHTTP в Windows по умолчанию
Читать здесь
https://support.microsoft.com/ru-ru/hel … cols-in-wi
В некоторых приложениях HTTPS протокол не работал.
Вот что я сделал, загрузил и установил фиксер MicrosoftEasyFix51044.msi с оф-сайта Microsoft
https://download.microsoft.com/download … x51044.msi
Дальше, добавил ключи в реестр.
"EnableTLS_SSL.reg" (раскрыть):
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Client]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
Перезагрузил Комп, и HTTPS заработал.
Отредактировано Kostya (25.11.2020 06:50:09)
подходит для любой разрядности windows 7?
bestguest сообщает:
подходит для любой разрядности windows 7?
Тестировал только на 64 битных.
@simplix
В основном с .net приложениями на базе фреймворков 4.5 - 4.7.2. и неких Win32. С UpdatePack7R2 ничего общего.
Отредактировано Kostya (25.11.2020 18:53:50)
simplix
Ну вот например программа Sharp World Clock скачать можно отсюда https://www.sharpworldclock.com/ Программа платная.
После установки запустите программу Sharp World Clock.
Обратите внимание на вкладке погода[Weather] или правый клик на иконке в трее Info-> на вкладке[Info about], то в результате вы получите "Update server currently not available" <- Не коннектится. Но после правки в реестре программа заработает корректно, будет писать либо "Update available" или "No update available" и погода заработает.
Ну и много других программ которые у меня установленные требуют доступ до WinHTTP.
Например RAD Studio 10.4.1 от Embarcadero https://www.embarcadero.com/.
После применения MicrosoftEasyFix51044.msи, RAD Studio получила доступ к ресурсам HTTPS.
Всё на платформе Windows 7 Ultimate SP1 x64. с последними обновлениями от SIMPLIXа включая .NET 4.8.2
Отредактировано Kostya (25.11.2020 22:32:53)
Kostya
Спасибо, здесь действительно многое зависит от самого приложения, если оно использует флаг WINHTTP_OPTION_SECURE_PROTOCOLS - TLS 1.1 и TLS 1.2 использовать уже не может. Например, для Sharp World Clock из твиков в первом сообщении нужен только TLS 1.2. Разрешение TLS 1.1 тоже не помешает, а вот SSL 2.0 включать не советую, он сильно устарел и не безопасен. Проверить поддержку протоколов браузерами можно здесь, зелёным обозначены безопасные. Я учту рекомендации из той статьи в следующем выпуске UpdatePack7R2.