XP POSReady和TLS 1.2

时间:2017-12-27 15:24:52

标签: ssl vbscript windows-xp tls1.2 posready

我在安装了Microsoft发布的KB4019276 - https://support.microsoft.com/en-us/help/4019276/update-to-add-support-for-tls-1-1-and-tls-1-2-in-windows之后尝试在Windows XP POSReady上使用TLS 1.2并在注册表中启用它。

我测试它的非常简单的代码是:

Option Explicit

Const   WinHttpRequestOption_SecureProtocols = 9
Const   SecureProtocol_SSL2 = 8, SecureProtocol_SSL3 = 32, _
        SecureProtocol_TLS1 = 128, SecureProtocol_TLS1_1 = 512, _
        SecureProtocol_TLS1_2 = 2048

Dim objHTTP
Set objHTTP = CreateObject("WinHttp.WinHttprequest.5.1")
objHTTP.open "GET", "https://www.howsmyssl.com/a/check", False
objHTTP.Option(WinHttpRequestOption_SecureProtocols) = SecureProtocol_TLS1_2
objHTTP.Send
If objHTTP.WaitForResponse(30) Then 'wait up to 30 seconds
    WScript.Echo "Status : " & objHTTP.Status & "<br />"
    WScript.Echo "Response Length : " & LenB(objHTTP.ResponseBody)
    WScript.Echo "Response Text : " & objHTTP.ResponseText
Else
    WScript.Write "Request timed out"
End If
Set objHTTP = Nothing

但是TLS 1.0上的任何内容都给了我错误:

Invalid argument for Option

同时,禁用SSL 2.0,SSL 3.0和TLS 1.0我收到一条关于无法协商安全协议的错误。

任何建议?

谢谢。

2 个答案:

答案 0 :(得分:0)

如果我的expermiental Winxp sp3实际上有同样的问题(包括所有进一步的更新)。 我发现WINHTTP.DLL仍然不包含API调用函数 SECUREPROTOCOL_TLS1_1以及SECUREPROTOCOL_TLS1_2。 导致“无效选项”错误。

因此,标准XP系统不支持此语法!
(winhttp.dll没有更新)。 ONly embeddedXP可能已经选择了一个更新的winhttp.dll文件接受此选项。

我现在努力以某种方式获取更新的不祥的winhttp.dll。

结果将在此处报告。

答案 1 :(得分:-2)

民间。在XP中启用TLS 1.2的相关更新已重新发布 截至2018年2月18日。(KB4019276)。从MS UpdateCatalog下载。 这是对2017年10月(明显错误)初始版本的修正。 现在工作正常!

IE8中的功能:启用了TLS 1.2

还包括:TLS会话票证支持

新可用套房(howsmyssl.com,ssllabs):

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256(0xc02b)FS 128 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256(0xc02f)FS 128 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256(0xcca9)FS 256 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256(0xcca8)FS 256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA(0xc00a)FS 256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA(0xc009)FS 128 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA(0xc013)FS 128 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA(0xc014)FS 256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA(0x33)FS 128 TLS_DHE_RSA_WITH_AES_256_CBC_SHA(0x39)FS 256

支持EC的命名组:secp256r1,secp384r1,secp521r1

亲切的问候!

BerndP