让Windows XP支援TLS 1.2以可以使用Outlook访问ExchangeOnline

最新推荐文章于 2024-08-26 12:11:14 发布
最新推荐文章于 2024-08-26 12:11:14 发布
阅读量1.3w 收藏 10
点赞数 4
文章标签: XP OUTLOOK2010 EXCHANGEONLINE TLS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shidb/article/details/87428233
版权

因为MS最近的升级,在WinXP的电脑上Outlook 2010无法再访问Exchangeonline,表现为验证通不过.
根本的原因为MS逐步关闭了对TLS1.0的支持,而XP只支持TLS1.0方式.
幸运的是,我们知道MS后来发布了一个基本WinX
P的Windows Embedded POSReady 2009 和 Windows Embedded Standard 2009,最吊的地方在于这两个产品还生命周期内,所以会有更新.

1.修改注册表,将XP伪装为POSReady 2009

[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
“Installed”=dword:00000001

2.找到和TLS 1.2有关的补丁,并安装

kb4019276和kb4467770,这两个独立的补丁其实作用并不一样.
KB4019276(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4019276)的作用是让xp支持TLS 1.2.
安装了这个之后,有些第三方软件就可以使用TLS1.2了.
KB4467770(http://www.catalog.update.microsoft.com/Search.aspx?q=KB4467770)的作用是让调用Winhttp服务来建立SSL连接时可以使用TLS1.2.
Outlook等MS自家的必须要装上这个才行.

3.装完后按需修正注册表后重启.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000800

详细注册表说明参考下面:
https://support.microsoft.com/en-us/help/4019276/update-to-add-support-for-tls-1-1-and-tls-1-2-in-windows
https://support.microsoft.com/en-us/help/4467770/update-to-enable-tls-1-1-and-tls-1-2-as-secure-protocols-on-winhttp

4.调试工具

处理过程使用Fiddler 验证及确认:
XP 下原来SSL送出的是TLS1.0 所以没法建立连接
装完补丁改完注册表后可以看到Outlook送出的是TLS 1.2
邪门的是Win7下outlook连接Exo也是送出的TLS 1.0,但就可以用.你要说微软没在背后捣鬼,我是不信的.

shidb
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
HTTP协议26丨信任始于握手:TLS1.2连接过程解析
qq_53280238的博客
07-08 819
经过前几讲的介绍,你应该已经熟悉了对称加密与非对称加密、数字签名与证书等密码学知识。有了这些知识“打底”,现在我们就可以正式开始研究 HTTPS 和 TLS 协议了。
XPsupportTLS1.2.bat
02-20
因为XP系统不再更新,最多支持到IE8,也不支持TLS 1.2访问某些https网站可能直接打不开,
XP支持TLS1.1和TLS1.2.rar
08-25
XP的IE8增加TLS1.1 1.2支持 将XP识别成POSReady 2009 。打上对应的补丁。最后更新证书就实现了。
XP添加TLS1,1、1.2支持的补丁
08-26
解决XP系统默认不支持TLS1.1和TLS1.2,导致有些https服务无法正常打开的问题。 按照压缩包内文件序号1-3的顺序执行,执行完后重启系统。
xp添加对TLS1.1和TLS1.2的支持
06-06
补丁安装完之后还要重启系统修改注册表等操作,注意看文档
WinXP添加TLS1.1、TLS1.2支持
cwm_meng的专栏
08-26 1万+
现象 HTTPS服务在Win7及Win10能够正常打开,但是在XP下用IE浏览器却无法打开,XP下用第三方浏览器(我试了谷歌浏览器)却能正常打开。经过抓包分析,用IE浏览器是协商用的是TLS1而用第三方浏览器打开相同的HTTPS网站使用的是TLS1.2,如图。 关联问题 为何XP系统的IE浏览器有些https的网站打不开,而使用如谷歌浏览器却能打开? 如何解决XP系统只支持TLS1.0的问题? 解决办法 新建一个.txt文件,重命名为"POSReady.reg",并输入以下内容 Windows
XPTLS更新.exe
02-20
因为XP系统不再更新,因此也不支持TLS 1.2访问某些https网站可能直接打不开,本程序安装后IE浏览器支持TLS1.2
Windows系统启用TLS1.2TLS1.3详解(TLS漏洞修复)
最新发布
August_Leaf的博客
08-26 1362
在公司的安全扫描中,发现TLS漏洞(TLS Version 1.0 Protocol Detection)、(TLS Version 1.1 Deprecated Protocol),漏洞描述是说服务器中使用低版本的TLS协议(服务器中默认使用TLS1.0和TLS1.1版本)。经过检索后,发现没有能解决问题的,什么改浏览器设置都是扯淡。因此,总结出TLS协议升级的流程以供参考。
如何让XP系统能够访问Https
绿龙术士的专栏
09-05 1万+
让WinXP系统支持Https请求
Windows服务器上启用TLS 1.2TLS 1.2基本原理介绍
09-30
首先,建议使用测试工具(如TestSSLServer)来评估服务器当前支持的SSL/TLS协议和加密套件,以确定服务器不支持TLS 1.2的原因。之后,可按照给出的步骤升级证书颁发机构(CA)的签名算法至SHA-256。 接下来,需要...
上网登录窗不弹出_配置 Windows XP 正常上网(TLS HTTPS),连接到 NAS
weixin_39999586的博客
11-20 644
Windows XP 是经典的、高效的、可靠的、性能良好的操作系统,然而其大部分版本都已在 2014 年停止支持。其较为流行的版本 SP2 与 SP3 由于各种原因,目前均不能直接正常访问安装了 SSL 证书的网站,或映射某些服务器提供的共享文件夹。本文将提供上述问题的解决方案。配置 Windows XP 正常上网Windows XP 的安全技术落后,未经配置,在访问安装了较新安全证书的现代网站时...
WindowsXP-KB951830-x86系统补丁
08-28
WindowsXP-KB951830-x86系统补丁
32位、64位简体中文版 WindowsServer2003.WindowsXP-KB919117
11-07
Windows 2003 做群集时,不支持仲裁盘和共享盘为GPT磁盘,安装KB919117就可以支持
kb4019276.zip
02-20
XP支持TLS1.2,解决访问某些https网站可能直接打不开,,download.csdn.net/download/mingyizhan/12175089
Windows KB2731284补丁
01-14
Windows KB2731284 补丁
IE7 IE8使用https证书错误问题解决方法
03-24
这个是IIS证书错误的解决方法, 本人要么不发,要发就发精品。 绝对可行,物有所值。
XP连接高版本SQLServer提示:ConnectionOpen(SECDoClientHandShake())SSL安全错误解决方案
2401_84968812的博客
05-13 464
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
VC++项目XP系统下,IE8访问HTTPS错误,最后使用OpenSSL解决
liquanuo87的博客
01-04 1545
问题背景描述: 最近有个项目,需要获取天气预报的信息,查了好多天气预报API都是需要付费的,免费的大多数只有一个温度,其他的啥信息都没有(免费的都没好货)。找了好久,对比了天气信息以及费用的,最后发现和风天气预报API不错,不单只免费,而且需要的空气质量以及紫外线强度都有,最后决定使用它(每天普通用户免费3000次,开发者16000次,最后使用公司的电话号码,申请了好几个Key,以达到每天访问1...
Windows服务器上启用TLS 1.2TLS 1.2基本原理
热门推荐
04-19 7万+
Windows服务器上启用TLS 1.2TLS 1.2基本原理 2015-10-23 17:28 在Windows服务器上启用TLS 1.2TLS 1.2基本原理   最近由于Chrome40不再支持SSL 3.0了,GOOGLE认为SSL3.0已经不再安全了。所以也研究了一下SSL TLS加密。 首先在这个网站上测试一下自己的服务器究竟处于什么水平。 htt
windows服务器上启用tls 1.2tls 1.2基本原理介绍
11-22
Windows服务器上启用TLS 1.2的步骤如下: 1. 打开“运行”对话框,方式是同时按下“Windows”键和“R”键。 2. 输入“regedit”并点击“确定”,打开注册表编辑器。 3. 在注册表编辑器中,导航至以下位置:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols 4. 在“协议”文件夹下,创建一个名为“TLS 1.2”的子文件夹。 5. 在“TLS 1.2”文件夹中,创建一个名为“客户端”的子文件夹,用于配置服务器上的客户端应用程序对TLS 1.2的支持。 6. 在“TLS 1.2”文件夹中,创建一个名为“服务器”的子文件夹,用于配置服务器应用程序对TLS 1.2的支持。 7. 在“客户端”和“服务器”文件夹内,创建名为“Enabled”(DWORD类型)的新项,并将其值设置为1,以启用TLS 1.2。 关于TLS 1.2的基本原理,TLS(Transport Layer Security)是一种加密协议,用于安全地传输数据。TLS 1.2TLS的最新版本,在保护通信中起到重要作用。 TLS 1.2通过下列步骤实现安全通信: 1. 握手协议:客户端与服务器之间进行一系列的通信以建立安全连接。包括协商加密算法、生成临时密钥和互相验证身份。 2. 加密通信:客户端和服务器之间的数据在传输之前,会被加密以防止第三方拦截和窃听。TLS 1.2支持多种加密算法,包括AES(Advanced Encryption Standard)、3DES(Triple Data Encryption Algorithm)等。 3. 数据完整性:TLS 1.2使用消息认证码(MAC)来验证数据的完整性,以确保在传输过程中没有被篡改。 4. 重新协商:在通信过程中,如果密钥的安全性有所威胁,TLS 1.2支持重新协商会话密钥,以保持通信的安全性。 通过上述步骤,TLS 1.2可以提供安全的数据传输,保护用户隐私和防止数据被窃取、篡改或恶意使用
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值