Re: [WINNT] xp posready

"Grzegorz Niemirowski" <grzegorz@grzegorz.net> · Tue, 29 Oct 2019 09:27:46 +0100

1634Racine <mnjfmr@j.cbqebml> napisał(a):
xp posready.
z dwa dni temu dzialalo ok, np.: w OE w mailach dociagalo grafike
*https* (ktorej kiedys w zwyklym xp nie dociagalo), a majac adres tylko
tej grafiki - mozna ja bylo zobaczyc w ie8.
Nagle krach:
OE znow nie dociaga tego rodzaju grafiki, ie8 jest na nia slepy, np.
takiego cuda nie zobaczy sie w mailu ani w ie8:
https://www.cbos.pl/PL/publikacje/news/2019/22/dane/2220191.jpg
Czyli: cos tapnelo w sprawie TLS 1.1/1.2 (?).
sprawdzilem:
*wszelkie* poprawki wlasciwe dla xp posready - obecne, ze szczegolnym
uwzglednieniem tych, ktore zwiazane sa z TLS 1.1/1.2 + dodatkowe wpisy w
rejestr zwiazane z KB4019276.
W ie8 --> opcje internetowe --> zaawansowane --> sprawy TLS 1.1/1.2
obecne. czyli w zasadzie wszystko w porzadku.
jednakowoz:
1.
przeinstalowalem/podreperowalem  wlasciwymi narzedziami tcp/ip, winsock,
lsp.
2.
przeinstalowalem (zainst. nakladkowo) ie8 + *wszelkie* istniejace poprawki
dla ie8 w xp + w posready + poprawki kluczowe dla TLS 1.1/1.2

Skąd takie zaskoczenie w Twoim poście? Temat TLS był szeroko wałkowany na 
grupie. Pisaliśmy, że nie dość, że obsługa jest tylko częściowa, to z czasem 
będzie coraz gorzej, bo stare algorytmy kryptograficzne przestaną działać. 
Aż w końcu nadszedł dzień, że wycięto kolejne algorytmy i ponosisz 
konsekwencje. Samo wycięcie nastąpiło zapewne przez aktualizację dla 
jakiegoś popularnego serwera.

IE8 łącząc się z serwerem CBOS oferuje szyfrowanie algorytmami:
TLS_RSA_WITH_AES_256_CBC_SHA256 (0x003d)
TLS_RSA_WITH_AES_128_CBC_SHA256 (0x003c)
TLS_RSA_WITH_AES_256_CBC_SHA (0x0035)
TLS_RSA_WITH_AES_128_CBC_SHA (0x002f)
TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 (0x006a)
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 (0x0040)
Tymczasem serwer obsługuje:
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f)
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (0xc030)
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8)
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 (0x009e)
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 (0x009f)
Jak widzisz, nic się nie pokrywa. Już po samych numerkach widać, że 
przeglądarka wyskakuje z jakimiś starociami. Więc serwer odpowiada "z czym 
do ludzi?"

Nie pomoglo.

Nie pomogło bo przyczyną problemu jest to, że świat poszedł do przodu a IE8 
nie.

  Jakis pomysl na reperacje...?

Pomysły znasz:
1. Przestać używać programów korzystających z systemowego TLS i poszukać 
zamienników (jak podpowiada obok kolega mirekc)
2. Przejść na Windows 10
3. Przejsć na Linuksa

--
Grzegorz Niemirowski
https://www.grzegorz.net/ 

To:	winnt@man.lodz.pl
Subject:	Re: [WINNT] xp posready - awaria TLS 1.1/1.2 ?
From:	"Grzegorz Niemirowski" <grzegorz@grzegorz.net>
Date:	Tue, 29 Oct 2019 09:27:46 +0100

<Pop. w Wątku]	Aktualny Wątek	[Nast. w Wątku>
[WINNT] xp posready - awaria TLS 1.1/1.2 ?, 1634Racine Re: [WINNT] xp posready - awaria TLS 1.1/1.2 ?, mirekc Re: [WINNT] xp posready - awaria TLS 1.1/1.2 ?, Grzegorz Niemirowski <= Re: [WINNT] xp posready - awaria TLS 1.1/1.2 ?, 1634Racine Re: [WINNT] xp posready - awaria TLS 1.1/1.2 ?, Grzegorz Niemirowski Re: [WINNT] xp posready - awaria TLS 1.1/1.2 ?, 1634Racine Re: [WINNT] xp posready - awaria TLS 1.1/1.2 ?, 1634Racine Re: [WINNT] xp posready - awaria TLS 1.1/1.2 ?, Grzegorz Niemirowski Re: [WINNT] xp posready - awaria TLS 1.1/1.2 ?, 1634Racine Re: [WINNT] xp posready - awaria TLS 1.1/1.2 ?, Grzegorz Niemirowski Re: [WINNT] xp posready - awaria TLS 1.1/1.2 ?, 1634Racine Re: [WINNT] xp posready - awaria TLS 1.1/1.2 ?, Grzegorz Niemirowski Re: [WINNT] xp posready - awaria TLS 1.1/1.2 ?, 1634Racine

Poprzedni wg. Daty:	Re: [WINNT] xp posready - awaria TLS 1.1/1.2 ?, mirekc
Następny wg. Daty:	Re: [WINNT] xp posready - awaria TLS 1.1/1.2 ?, 1634Racine
Poprzedni w Wątku:	Re: [WINNT] xp posready - awaria TLS 1.1/1.2 ?, mirekc
Następny w Wątku:	Re: [WINNT] xp posready - awaria TLS 1.1/1.2 ?, 1634Racine
Indeksy:	[Data] [Wątek] [Lista archiwów] [Inne Listy]

Re: [WINNT] xp posready - awaria TLS 1.1/1.2 ?