2

安装 Microsoft 发布的 KB4019276 后,我尝试在 Windows XP POSReady 上使用 TLS 1.2 - https://support.microsoft.com/en-us/help/4019276/update-to-add-support-for-tls- 1-1-and-tls-1-2-in-windows)并在注册表中启用它。

我非常简单的测试代码是:

Option Explicit

Const   WinHttpRequestOption_SecureProtocols = 9
Const   SecureProtocol_SSL2 = 8, SecureProtocol_SSL3 = 32, _
        SecureProtocol_TLS1 = 128, SecureProtocol_TLS1_1 = 512, _
        SecureProtocol_TLS1_2 = 2048

Dim objHTTP
Set objHTTP = CreateObject("WinHttp.WinHttprequest.5.1")
objHTTP.open "GET", "https://www.howsmyssl.com/a/check", False
objHTTP.Option(WinHttpRequestOption_SecureProtocols) = SecureProtocol_TLS1_2
objHTTP.Send
If objHTTP.WaitForResponse(30) Then 'wait up to 30 seconds
    WScript.Echo "Status : " & objHTTP.Status & "<br />"
    WScript.Echo "Response Length : " & LenB(objHTTP.ResponseBody)
    WScript.Echo "Response Text : " & objHTTP.ResponseText
Else
    WScript.Write "Request timed out"
End If
Set objHTTP = Nothing

但任何超过 TLS 1.0 的东西都给了我错误:

Invalid argument for Option

同时,禁用 SSL 2.0、SSL 3.0 和 TLS 1.0 我收到关于无法协商安全协议的错误。

有什么建议吗?

谢谢你。

4

2 回答 2

0

如果在我的实验 Winxp sp3 上实际上有同样的问题(包括所有进一步的更新)。我发现 WINHTTP.DLL 仍然不包含 API 调用函数 SECUREPROTOCOL_TLS1_1 以及 SECUREPROTOCOL_TLS1_2。导致“无效选项”错误。

因此,标准 XP 系统不支持这种语法!
(winhttp.dll 没有得到更新)。只有embeddedXP 可能选择了一个更新的winhttp.dll 文件来接受这个选项。

我现在努力以某种方式获得更新的不祥的winhttp.dll。

结果将在这里报告。

于 2018-01-06T19:36:28.727 回答
-2

伙计们。用于在 XP 中启用 TLS 1.2 的相关更新已于 2018 年 2 月 18 日重新发布。 (KB4019276)。从 MS UpdateCatalog 下载。这是对 2017 年 10 月的(显然是错误的)初始版本的更正。现在可以正常工作了!

IE8 中的功能:启用 TLS 1.2

还包括:TLS Session Ticket 支持

新的可用套件(howsmyssl.com、ssllabs):

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 (0xc02b) FS 128 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (0xc02f) FS 128 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca9) FS 256 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xcca8) FS 256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA (0xc00a) FS 256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA (0xc009) FS 128 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (0xc013) FS 128 TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (0xc014) FS 256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA ( 0x33) FS 128 TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39) FS 256

EC 支持的命名组:secp256r1、secp384r1、secp521r1

亲切的问候!

贝恩德普

于 2018-03-25T14:07:54.257 回答