Почему Windows XP не может обрабатывать новые версии сертификатов SSL?

Как я понимаю, поскольку поддержка Windows XP была официально удалена, новейшие версии SSL-сертификатов, используемые на определенных сайтах, не могут быть доступны Chrome и IE на WinXP из-за несовместимости. Тем не менее, Firefox, по-видимому, все еще поддерживает Windows XP и может свободно обращаться к этим веб-сайтам.Почему Windows XP не может обрабатывать новые версии сертификатов SSL?

Я не совсем понимаю, как совместимость SSL-сертификатов работает, как возможно, что в Chrome и IE требуется полностью переключиться на новую ОС, но это не нужно, когда вы используете другой браузер? Почему простой разработчик сообщества не может создать «патч» для Chrome и IE, если Firefox сможет их поддерживать? Какая связь между браузером и ОС? Где я рисую линию?

источник

2015-11-25 Banderi

Дополнительная информация пожалуйста. Какой пример веб-сайта, который не работает? –

Этот сайт не работает на XP, но работает на Seven. http://mpql.net/tools/dark-souls – Banderi

ОК, поэтому, глядя на пример mpql.net, мы начинаем с SSL Labs analysis.

Проблема, кажется, что сервер поддерживает только эллиптическую кривую криптографию (различные TLS_ECDHE_xxx сьютов) и, в соответствии со статьями MSDN Secure Sockets Layer Protocol и TLS Cipher Suites, Windows XP не включает в себя какой-либо из эллиптических кривых протоколов. Это не относится к сертификатам как таковым, а к тому, как настроен веб-сервер.

Firefox по-прежнему работает, потому что он использует its own cryptographic library вместо использования поддержки SSL, встроенной в Windows. Конечно, если вы используете версию Firefox как старую, как Windows XP, она, вероятно, тоже не сработает. :-)

источник

2015-11-25 22:37:50

Итак ... В принципе, причина, по которой работает Firefox, заключается в том, что она обрабатывает криптографию самостоятельно, а не позволяет XP делать это как Chrome и IE? В этом есть смысл. Поэтому, чтобы «решить» его, вам нужно либо заставить браузер использовать собственную реализацию, либо заплатить Windows XP, ни то, что выполнимо ... это объясняет, почему никто никогда не беспокоился о попытках. Это проясняет почти все, спасибо! – Banderi

* Теоретически * вы можете написать прокладку - библиотеку, которую вы вводите в программу и которая перехватывает и заменяет вызовы API. Но это было бы сложной задачей и, вероятно, не очень надежной. –

Хмм, звучит круто. Но да, возможно, более удобно обновить ОС на данный момент. – Banderi

Хотя я не могу утверждать, что на 100% правильно, я считаю, что ssl имеет все, что связано с браузером, и не имеет ничего общего с реальной операционной системой. Поэтому я столкнулся с проблемой, где противоположность тому, что вы просите. Клиент был на машине с Windows 7 и нуждался в доступе к электронной почте по электронной почте с помощью Chrome, но не мог из-за проблемы с SSL. Проблема заключалась в том, что Chrome отказался от поддержки более старой версии SSL, поэтому ее варианты использования IE или Firefox или понижения и надежного хром не заставляют его обновлять. Microsoft хочет, чтобы пользователи обновлялись, поэтому, конечно, они не будут поддерживать IE в актуальном состоянии, и Google не будет поддерживать устаревшую операционную систему. Firefox является открытым исходным кодом, поэтому имеет смысл, что люди будут поддерживать совместимость браузера с максимально возможным количеством устройств. Надеюсь это поможет.

источник

2015-11-25 17:08:45

Хм, это имеет смысл ... Но что именно делает Windows XP самой несовместимой? Разве SSL не обрабатываются браузерами? Что они должны делать с ОС? – Banderi

Потому что он хранит сертификаты.Компьютер хранит сертификаты, чтобы он знал, что сайту «человек», с которым он разговаривает, доверяют или не доверяют, и если этот сайт является тем, кто этот сайт говорит, что они имеют смысл? Могу ли я задать вопрос, почему вы задаете этот вопрос? –

Но если сертификаты привязаны к тому, как хранится ОС, почему Chrome и IE не работают, а Firefox? Я спрашиваю об этом только из личного любопытства. У меня есть старый XP-ноутбук, который внезапно прекратил работать с некоторыми сайтами и задавался вопросом, где в очереди между открытием regedit и быть разработчиком Microsoft, нужно будет решить его. – Banderi

Некоторые веб-сайты не могут быть доступны Chrome и IE на WinXP из-за несовместимости. Тем не менее, Firefox, по-видимому, все еще поддерживает Windows XP и может свободно обращаться к этим веб-сайтам.

Chrome и IE используют CA-магазин окон, в то время как Firefox использует собственный независимый магазин.

Почему простой разработчик сообщества не может создать «патч» для Chrome и IE, если Firefox может их поддерживать?

Это может быть, что некоторые разработчик может сделать это, но почему кто-то должен вкладывать свое время для поддержки ОС, которая мертва и небезопасно только для поддержки браузеров, которые больше не поддерживаются (Chrome будет падать конец поддержки 2015 года) , Если вы считаете, что это необходимо сделать, просто сделайте это. В противном случае отмените XP или, по крайней мере, используйте Firefox с ним.

источник

2015-11-25 17:09:19

Что такое «магазин CA»? Что это связано с несовместимостью Windows XP? – Banderi

@Banderi: Это место, где хранятся корневые сертификаты, необходимые для проверки сертификатов. Какие сертификаты хранятся там, зависит от ОС. Важное значение имеет также возможность работы с новыми сертификатами, подписанными с SHA-256. Поддержка для них была добавлена с XP SP3. –

Хм ... так, факт, что я запускаю WinXP, изменяет сертификаты, используемые веб-сайтом для обеспечения связи, которое я запрашиваю? Это означало бы, что Chrome и IE просто перестали поддерживать сертификаты, специально запрошенные XP, пока Firefox все еще их поддерживает, и теоретически это исправление потребует значительного изменения способа обработки сертификатов XP/запросов? – Banderi

Почему Windows XP не может обрабатывать новые версии сертификатов SSL?

ответ

Смежные вопросы