当前位置:首页 > 百科知识 > 正文内容

XP系统添加TLS1.1以上加密协议

作者: 葛屹肃 | 日期: 2022-11-07 | 分类: 百科知识

今天给网站添加SSL加密协议,网站设置OK后,WIN10电脑访问正常,而在winXP系统的电脑访问异常。经过查询资料后,发现问题所在,是由于SSL使用的是TLS1.1以上的加密协议,而winXP只支持TLS1.0的加密协议。

XP系统添加TLS1.1以上加密协议

要解决这个问题,需要winXP添加TLS1.1及TLS1.2的加密协议,网上有教程,不过,只有操作方法,并没有解释原因。

1、将XP伪装为POSReady 2009,这是因为后面安装的补丁是针对POSReady 2009系统,如果不伪装即安装不了TLS1.2补丁。

方法:在注册表添加以下参数:

[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
“Installed”=dword:00000001

2、下载kb4019276和kb4467770这个2个TLS1.2补丁。

kb4019276的作用是让xp支持TLS 1.2

下载网址:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4019276

kb4467770的作用是让调用Winhttp服务来建立SSL连接时可以使用TLS1.2

下载网址:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4467770

3、添加TLS 1.2注册数据,作用是开启TLS 1.2加密协议

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
“DisabledByDefault”=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
“DisabledByDefault”=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
“DisabledByDefault”=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
“DisabledByDefault”=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
“DefaultSecureProtocols”=dword:00000800

通过以上3步操作后,重启下电脑,再次访问https的网站,发现可以成功访问,但是IE高级配置选项依然不会显示TLS 1.1及TLS 1.2勾选选项,但是支持就足够了!

版权声明:本文由〖一速网〗发布,转载请注明出处!
文章链接:https://www.geyisu.com/2899.html

  • 评论:(0)

已有 0 位网友发表了一针见血的评论,你还等什么?

◎欢迎大家参与讨论

站内搜索