XP系统添加TLS1.1以上加密协议

今天给网站添加SSL加密协议，网站设置OK后，WIN10电脑访问正常，而在winXP系统的电脑访问异常。经过查询资料后，发现问题所在，是由于SSL使用的是TLS1.1以上的加密协议，而winXP只支持TLS1.0的加密协议。

要解决这个问题，需要winXP添加TLS1.1及TLS1.2的加密协议，网上有教程，不过，只有操作方法，并没有解释原因。

1、将XP伪装为POSReady 2009，这是因为后面安装的补丁是针对POSReady 2009系统，如果不伪装即安装不了TLS1.2补丁。

方法：在注册表添加以下参数：

[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
“Installed”=dword:00000001

2、下载kb4019276和kb4467770这个2个TLS1.2补丁。

kb4019276的作用是让xp支持TLS 1.2

下载网址：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4019276

kb4467770的作用是让调用Winhttp服务来建立SSL连接时可以使用TLS1.2

下载网址：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4467770

3、添加TLS 1.2注册数据，作用是开启TLS 1.2加密协议

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
“DisabledByDefault”=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
“DisabledByDefault”=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
“DisabledByDefault”=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
“DisabledByDefault”=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
“DefaultSecureProtocols”=dword:00000800

通过以上3步操作后，重启下电脑，再次访问https的网站，发现可以成功访问，但是IE高级配置选项依然不会显示TLS 1.1及TLS 1.2勾选选项，但是支持就足够了！