XP系統默認只支持TLS1.0,之後微軟發佈了補丁讓其支持TLS1.1和TLS1.2,就讓我們看看是怎麼做的把。
1.修改註冊表,將XP僞裝爲POSReady 2009
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
“Installed”=dword:00000001
2.下載補丁
2.1 進入微軟官網 https://www.microsoft.com/zh-cn/
2.2 搜索補丁編號
2.3 到補丁下載頁面下載
KB4019276的作用是讓xp支持TLS 1.2安裝了這個之後,有些第三方軟件就可以使用TLS1.2了.
KB4467770的作用是讓調用Winhttp服務來建立SSL連接時可以使用TLS1.2
3.裝完後按需修正註冊表後重啓
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\WinHttp]
"DefaultSecureProtocols"=dword:00000800