Microsoft 何を血迷ったのか Windows XP の TLS 1.1 / 1.2 サポートを発表
Update to add support for TLS 1.1 and TLS 1.2 in Windows Server 2008 SP2
Announcing support for TLS 1.1 and TLS 1.2 in XP POSReady 2009 – Microsoft Secure
|
MicrosoftのTLS 1.2サポートに関する発表のフォローアップとして、Windows Embedded POSReady 2009およびWindows Embedded Standard 2009のTLS1.1 / TLS 1.2のサポートが、2017年10月17日現在ダウンロードできるようになりました。 お客様の環境でこれらの新しいプロトコルのサポートに対する強い要求があることを認識してこのサポートを提供しています。 Windows Embedded POSReady 2009およびWindows Embedded Standard 2009のこのアップデートには、TLS 1.1とTLS 1.2の両方のサポートが含まれます。 アプリケーションの互換性を保つため、これらのプロトコルは、Windows 7およびWindows Server 2008 R2ではデフォルトで無効になっていたTLS 1.1 / TLS 1.2サポートと同様に、デフォルトで無効になります。 アップデートをダウンロードしてインストールした後、これらのプロトコルを有効にするには、KB4019276に記載されているレジストリキーを設定します。 |
2017/10/17 から カタログ で提供
2018/1/16 から Windows Update (追加コンポーネント)で提供
2018/2/13 から Windows Update (重要な更新)で提供
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server] "DisabledByDefault"=dword:00000000 "Enabled"=dword:00000001 |
有効にするためのレジストリ
ていうか、殆どのサイト、TLS 1.2 の場合、証明書が IE 10以降じゃないと対応してないことが多いので、 Vista や Server 2008 にしか恩恵が無いような気がするのですが・・・。
スターバックス ビジネスギフトセンター|スターバックス コーヒー ジャパン
たとえば、ここかな ・ω・ パッチ当てて、レジストリ有効にしてもXPで見えないと思う
XPでパッチを当てたら見えるようになった!
ってサイトがあれば教えてもらえると助かります
Translate
It’s a great news for xp users
It’s a great news for xp users
https://www.yahoo.co.jp/
TLS 1.0、AES 128 / 128 ビット暗号 (高); RSA / 2048 ビット交換
https://sbgc.starbucks.co.jp/
Internet Explorer ではこのページは表示できません
XP SP3で
TLS 1.1 TLS 1.2のチェックボックスは表示されるがTLS 1.0で接続
TLS 1.0をオフにすると
yahooはInternet Explorer ではこのページは表示できません となる。
https://www.yahoo.co.jp/
TLS 1.0、AES 128 / 128 ビット暗号 (高); RSA / 2048 ビット交換
https://sbgc.starbucks.co.jp/
Internet Explorer ではこのページは表示できません
XP SP3で
TLS 1.1 TLS 1.2のチェックボックスは表示されるがTLS 1.0で接続
TLS 1.0をオフにすると
yahooはInternet Explorer ではこのページは表示できません となる。
2000 でもYahooは表示できるので
TLS 1.2 関係ないですね ・ω・
2000 でもYahooは表示できるので
TLS 1.2 関係ないですね ・ω・
これっていわゆるXPじゃなく,
埋め込み用途のXPですよね(windows xp embedded).
プリインストールのXP(windows xp Windows XP Professional for Embedded System)と用語がやや似ていて紛らわしいですが.
通常のXPユーザーには無関係では?
これっていわゆるXPじゃなく,
埋め込み用途のXPですよね(windows xp embedded).
プリインストールのXP(windows xp Windows XP Professional for Embedded System)と用語がやや似ていて紛らわしいですが.
通常のXPユーザーには無関係では?
バイナリレベルでは一緒なのでわけなくても良いと思います
(インストーラーでけられますが)
バイナリレベルでは一緒なのでわけなくても良いと思います
(インストーラーでけられますが)
質問>黒翼猫さん
通常のXPにインストールできなければ、表題の「Microsoft 何を血迷ったのか Windows XP の TLS 1.1 / 1.2 サポートを発表」の意味がわかりません。
これは、サポートを中止したはずの標準のwindows xp(組み込み用ではなく)に、今更のサポート!?という意味の驚きの表現かと思ましたが?
それとも、通常のXPに無理やりインストする方法があるのでしょうか?あるのであれば教えていただければ幸いです。
質問>黒翼猫さん
通常のXPにインストールできなければ、表題の「Microsoft 何を血迷ったのか Windows XP の TLS 1.1 / 1.2 サポートを発表」の意味がわかりません。
これは、サポートを中止したはずの標準のwindows xp(組み込み用ではなく)に、今更のサポート!?という意味の驚きの表現かと思ましたが?
それとも、通常のXPに無理やりインストする方法があるのでしょうか?あるのであれば教えていただければ幸いです。
取り出してシステムファイル入れ替えればそのまま使えます
INF 書き換えて、私が配布している 改造版の update.exe と入れ替えてもインストールできます
そのあたりは他のサイトや、このサイトの過去の記事でもFAQ扱いになっています ・ω・
取り出してシステムファイル入れ替えればそのまま使えます
INF 書き換えて、私が配布している 改造版の update.exe と入れ替えてもインストールできます
そのあたりは他のサイトや、このサイトの過去の記事でもFAQ扱いになっています ・ω・
ありがとう>黒翼猫さん
それはおもしろい話を聞きました!
探してみます。
ありがとう>黒翼猫さん
それはおもしろい話を聞きました!
探してみます。
一般のサイトへの接続ではないですが、
ttp://011labs.sakura.ne.jp/wp/?p=147
の解決策にはなりました。
一般のサイトへの接続ではないですが、
ttp://011labs.sakura.ne.jp/wp/?p=147
の解決策にはなりました。
XPにKB4019276を適用後レジストリの設定をしてもYahooのトップページにTLS1.2で接続できなかったのですが、5月30日公開のKB4316682を適用再起動するとYahooのトップページが表示されるようになりました。(詳細設定でTLS1.2以外のチェックをすべて外した状態)
手順としては
① KB3081320(暗号強度を256bitにするパッチ、055973の置換)を適用
② KB4103768(2018年5月現在最新のIE8の累積的更新)を適用
③ KB4019276を適用(TLS1.2のサポートの追加)
④ レジストリの設定
⑤ KB4316682(IEの累積的アップデート)を適用
⑥ 再起動
でうまくいきました。
XPにKB4019276を適用後レジストリの設定をしてもYahooのトップページにTLS1.2で接続できなかったのですが、5月30日公開のKB4316682を適用再起動するとYahooのトップページが表示されるようになりました。(詳細設定でTLS1.2以外のチェックをすべて外した状態)
手順としては
① KB3081320(暗号強度を256bitにするパッチ、055973の置換)を適用
② KB4103768(2018年5月現在最新のIE8の累積的更新)を適用
③ KB4019276を適用(TLS1.2のサポートの追加)
④ レジストリの設定
⑤ KB4316682(IEの累積的アップデート)を適用
⑥ 再起動
でうまくいきました。
ありがとうございます。ヒントにしてみます
ありがとうございます。ヒントにしてみます
XP SP3へ、KB4019276だけを当ててレジストリの
設定をした所、IE8でアメブロが見えるように
なりました。接続は、TLS 1.0みたいですが、
パッチ適用前は見えなったので助かりました。
XP SP3へ、KB4019276だけを当ててレジストリの
設定をした所、IE8でアメブロが見えるように
なりました。接続は、TLS 1.0みたいですが、
パッチ適用前は見えなったので助かりました。
XP SP3のIE 8でTLS 1.2の接続ができました。
通りすがりさんの書き込みの四つのパッチは
Windows XP Embedded対応の物を落としました。
黒翼猫さんが公開されている、
WindowsXP-KB2584577-v0.4-x86-JPN.exeを
使わせて頂き、INFとEXEとDLLの差し替えで
無事、成功です。重ね重ね、お礼申し上げます。
XP SP3のIE 8でTLS 1.2の接続ができました。
通りすがりさんの書き込みの四つのパッチは
Windows XP Embedded対応の物を落としました。
黒翼猫さんが公開されている、
WindowsXP-KB2584577-v0.4-x86-JPN.exeを
使わせて頂き、INFとEXEとDLLの差し替えで
無事、成功です。重ね重ね、お礼申し上げます。
ここにある有効にするスクリプト。
特に疑いなく実行したけど逆ですね。
Enable=1で通るようになるので
TLS1.2+RSAなサイトは快適になりました。
暫く寂しかったmsn.comも無事開くようになった。
が、ECDSAだけしか通さないサイトが最近爆発的に
増えていてこれが結構辛い…頑張ってみたけど無理…
ここにある有効にするスクリプト。
特に疑いなく実行したけど逆ですね。
Enable=1で通るようになるので
TLS1.2+RSAなサイトは快適になりました。
暫く寂しかったmsn.comも無事開くようになった。
が、ECDSAだけしか通さないサイトが最近爆発的に
増えていてこれが結構辛い…頑張ってみたけど無理…
ほんとですね・ω・;
(手元では何の疑いもなく、正しい方で入力していた)
ほんとですね・ω・;
(手元では何の疑いもなく、正しい方で入力していた)
XPでOSとしてのTLS1.2の設定は出来たのですが、.NET3.5はTLS1.0のままでした。
ttps://blogs.technet.microsoft.com/jpieblog/2018/10/11/net-framework-tls11-12-2/
によると.NET3.5用のTLS1.2更新プログラムがあるようですが、XPには入らない…
XPでOSとしてのTLS1.2の設定は出来たのですが、.NET3.5はTLS1.0のままでした。
ttps://blogs.technet.microsoft.com/jpieblog/2018/10/11/net-framework-tls11-12-2/
によると.NET3.5用のTLS1.2更新プログラムがあるようですが、XPには入らない…
最近Windows server 2003上のChoromeでも
見れないサイトが少々でてきました。
XP用のTLS1.2のパッチをserver 2003に
適用することは可能ですか?
>>17
Chrome だと TLS1.2のパッチは関係ないはずですよ?
IEと .NET とVBのアプリに影響があると思われます
そうですか。ただXP相当にするには
rsaenh.dll 5.2.3790.4313で大丈夫のようですが、
dssenh.dll 5.2.3790.3959では問題があるようで、
それ以上のバージョンのhotfix必要のようです。
もし無ければdssenh.dllの改造が必要だと思われます
このxpのtls1.2対応はposのためで、今のバーコード決済を代行する先がtls1.2接続になったためXPベースのPOSが多く決済出来なくなると世の中が困るからです
webページはどうでも良い
このxpのtls1.2対応はposのためで、今のバーコード決済を代行する先がtls1.2接続になったためXPベースのPOSが多く決済出来なくなると世の中が困るからです
webページはどうでも良い