O SSL com SHA2 não funciona no Windows XP SP2 e abaixo. Os sites não abrem se tiver SSL com sha2. Requer SP3 e acima. Existe algum hotfix ou arquivo que não seja a instalação completa do SP3 que resolverá o problema?

Prova de conceito

Como você provavelmente sabe, o Windows XP com SP3 não é mais suportado . Ao executar o XP SP2 ou anterior, você também perde muitas correções e alguns novos recursos. De qualquer maneira, planeje mudar para um sistema operacional suportado sempre que possível. Se necessário, você ainda pode executar o XP em uma máquina virtual isolada, sem acesso à rede.

Caso esteja preso ao XP por qualquer motivo, considere pelo menos atualizá-lo para o SP3 e instalar todas as atualizações lançadas posteriormente para reduzir ao máximo a superfície de ataque . Verifique se qualquer software de terceiros também está atualizado.

De volta ao problema real, o SHA-2 não estava disponível no Windows XP até o SP3, onde foi introduzido um suporte limitado . A Microsoft não suportou as alterações em versões anteriores, e a única maneira de obter os mesmos resultados é substituindo as principais bibliotecas criptográficas (a saber crypt32.dlle rsaenh.dll) por versões mais recentes. Não há garantia de que a edição Frankenstein resultante funcionaria conforme o esperado, e os efeitos colaterais podem ocorrer facilmente. No final, a instalação do SP3 é o caminho a percorrer.

As etapas abaixo foram executadas em uma instalação limpa do Windows XP sem service packs, mas nenhum teste estendido foi realizado. Eles são apenas para fins de demonstração ; portanto, não trate o seguinte como uma solução - especialmente em um ambiente de produção:

1. Faça o download das seguintes atualizações. Certifique-se de selecionar o idioma correspondente ao seu sistema:

   • Pacote de instalação em rede do Windows XP Service Pack 3 para profissionais e desenvolvedores de TI
   • Atualização de segurança para o Windows XP (KB2868626)
     
     

2. Faça logon com uma conta de administrador. Abra um prompt de comando e execute os seguintes comandos:

   cd /d "X:\Folder\containing\updates"
   for /r %G in (*kb*.exe) do start "%~G" /wait "%~fG" /x:"%temp%\Extracted" /q
   expand "%temp%\Extracted\i386\rsaenh.dl_" "%userprofile%\Desktop\rsaenh.dll"
   copy "%temp%\Extracted\SP3QFE\crypt32.dll" "%userprofile%\Desktop"
   rd /s /q "%temp%\Extracted"
   

   Aqui estão os detalhes básicos e os hashes dos arquivos relacionados em inglês dos EUA:

   File:    crypt32.dll
   Size:    589 KiB (603136 bytes)
   Version: 5.131.2600.6459
   ---
   CRC32:   af117a68
   MD5:     636df3ff20a1b69b3f9d21325e7115c7
   SHA1:    c6872705bb48b1f199ee98ac166ebf7be6721bb3
   SHA256:  6b38cf96e92273995f40b6d7029d20b4041342d6edd5b6ca73967a401823d4f5
   
   File:    rsaenh.dll
   Size:    203.5 KiB (208384 bytes)
   Version: 5.1.2600.5507
   ---
   CRC32:   3d3e2e74
   MD5:     54dae3ea34802b4ed9ae1c6b1209fa56
   SHA1:    8e8dd9db03ed502d915dee9e4f9fd3f10593e27c
   SHA256:  eeb1fa90db44c821b371d5f7c323b4f88e843107bba16da2acb124d6a848b257 
   

3. Substitua os arquivos na System32pasta pelas cópias mais recentes, por exemplo, usando uma distribuição ao vivo do Linux. Faça um backup dos arquivos originais antes de continuar.

4. Reinicie o Windows e tente algumas páginas de teste:

   • Página SSL do Symantec SHA256
   • Local de teste COMODO RSA / SHA-256

Screenshots

Antes

Depois de

Clique para ampliar.

Leitura adicional

• SHA2 e Windows
• Conceitos avançados de segurança (Padrão 2009)
• Descontinuação do algoritmo de hash SHA-1 para o programa de certificado raiz da Microsoft

Resposta curta: "não".

Resposta longa: "Não, na verdade - o XP é um sistema operacional desatualizado, instável e inseguro, mude para uma versão mais recente."

Fontes :

• http://support.microsoft.com/kb/968730/
• http://blogs.technet.com/b/pki/archive/2010/09/30/sha2-and-windows.aspx
• http://www.digicert.com/sha-2-ssl-certificates.htm

Além disso :

• http://windows.microsoft.com/en-us/eos

É hora de seguir em frente. Agora. Se você se recusar a acompanhar o desenvolvimento, ficará para trás e logo sofrerá as consequências - o que já está acontecendo para você. Em algum momento no futuro, você terá que desconectar sua máquina com o XP nela da Internet, pois, caso contrário, ela seria imediatamente tomada / travada / algo pior

Se você gostou XP que quanto você ainda pode usá-lo dentro de uma máquina virtual - mas por favor desativar as placas de rede virtuais enquanto você estiver usando-o - heres uma boa ainda totalmente livre VM-software: https: //www.virtualbox. org /