Lista winnt@man.lodz.pl
[Lista archiwów] [Inne Listy]
<pop. [Data] nast.> <pop. [Wątek] nast.>

[WINNT] Obsługa TLS 1.1 i TLS 1.2 w Windows XP

To: winnt@man.lodz.pl
Subject: [WINNT] Obsługa TLS 1.1 i TLS 1.2 w Windows XP
From: "Andrzej P. Wozniak" <uszer@poczta.onet.pl.invalid>
Date: Tue, 30 Jan 2018 22:26:53 +0100 
Jest od niedawna dostępna aktualizacja KB4019276 dla Windows XP (w wersjach
Embedded: WES09 i POSReady 2009), do pobrania stąd:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4019276

Jeśli po zainstalowaniu nie wszystko działa zgodnie z oczekiwaniami,
mogą być wymagane dodatkowe wpisy do rejestru opisane tu:
https://support.microsoft.com/en-us/help/4019276/update-to-add-support-for-tls-1-1-and-tls-1-2-in-windows
Aktualizacja jeszcze nie jest obowiązkowa, więc nie instaluje się
automatycznie z Windows Update na systemach Windows XP (również Home,
nie tylko Pro) przerobionych na POSReady.

Krótka historia:
1. W 2015 r. pojawiła się pierwsza aktualizacja szyfrowania (nieobowiązkowa
KB3055973), która dodawała obsługę AES-128, AES-256. Aktualizacja była
kilka razy poprawiana.
2. Poprawione moduły szyfrowania trafiły do aktualizacji bezpieczeństwa
KB3081320 na początku 2016 r.
3. W lipcu 2017 r. przygotowano aktualizację dla Windows Server, ale
pracowała ona nie do końca poprawnie. Aktualizacja dodaje obsługę skrótów
SHA-2 (SHA256, SHA384, SHA512) i TLS 1.1/1.2.
4. Poprawiona aktalizacja została dla Windows Server udostępniona we
wrześniu 2017 r., ale poprawki przygotowanej też dla XP/POSReady wówczas
nie udostępniono, być może z obawy, że wciąż coś jest nie tak.
5. Poprawka dla POSREady 2009 datowana jest na 16 października 2017 r.
i od tej pory można było ją pobrać ręcznie. Jednak do usługi Windows Update
poprawka trafiła dopiero teraz, w styczniu 2018 r. jako opcjonalna, a od
przyszłego miesiąca ma być podobno obowiązkowa.

Takie podejście na raty wynika być może z tego powodu, że wciąż są jakieś
zastrzeżenia, np. nie jest ona kompletna. Przykładowo obsługi nowych wersji
TLS nie widać jeszcze w opcjach internetowych IE8, więc prawdopodobnie
dopiero razem z aktualizacją IE8 będzie komplet…
Dodatkowe opóźnienie w tym roku wiąże się z ujawnieniem błędów Meltdown
i Spectre. Wygląda na to, że wstrzymano większość styczniowych aktualizacji
dla XP Embedded. Zapewne po dodatkowych poprawkach zostaną one udostępnione
w lutym.

Więcej komentarzy można znaleźć tu i na następnych stronach wątku:
https://msfn.org/board/topic/171814-posready-2009-updates-ported-to-windows-xp-sp3-enu/?page=116

Po co komu te aktualizacje? Choćby po to, by dalej korzystać z szyfrowanych
połączeń w OE czy pobierać pliki przez https np. używając FDM 3.9.7.

--
Andrzej P. Woźniak uszer@pochta.onet.pl (zamień miejscami z<->h w adresie)
<Pop. w Wątku] Aktualny Wątek [Nast. w Wątku>
Poprzedni wg. Daty:  Re: [WINNT] Windows 8 - Compaq CQ58 - sama naklejka?, Olek
Następny wg. Daty:  Re: [WINNT] Obsługa TLS 1.1 i TLS 1.2 w Windows XP, Zocha
Poprzedni w Wątku:  [WINNT] Dodawanie/zmiana poprzez CMD lub rejestr adresacji, BQB
Następny w Wątku:  Re: [WINNT] Obsługa TLS 1.1 i TLS 1.2 w Windows XP, Zocha
Indeksy:  [Data] [Wątek] [Lista archiwów] [Inne Listy]