1. casa
  2. Domanda e risposta
  3. Perché Windows XP non può gestire versioni di certificati SSL più recenti?

Perché Windows XP non può gestire versioni di certificati SSL più recenti?

2015-11-25 38 views
8

Come ho capito, poiché il supporto di Windows XP è stato ufficialmente abbandonato, le versioni più recenti dei certificati SSL utilizzati in determinati siti Web non sono accessibili da Chrome e IE su WinXP a causa di incompatibilità. Tuttavia, a quanto pare Firefox supporta ancora Windows XP e può accedere a tali siti liberamente.Perché Windows XP non può gestire versioni di certificati SSL più recenti?

Non capisco come funziona la compatibilità dei certificati SSL, com'è possibile che su Chrome e IE sia necessario passare a un nuovo sistema operativo completamente ma non è necessario quando si utilizza un browser diverso? Perché un semplice sviluppatore di comunità non può creare una "patch" per Chrome e IE se Firefox li supporta? Qual è la connessione tra il browser e il sistema operativo? Dove traggo la linea?

fonte

2015-11-25 Banderi

+0

Ulteriori informazioni per favore. Qual è un esempio di un sito web che non funziona? –

+0

Questo sito Web non funziona su XP ma funziona su Seven. http://mpql.net/tools/dark-souls – Banderi

risposta

8

OK, quindi guardando l'esempio di mpql.net, iniziamo con SSL Labs analysis.

Il problema sembra essere che il server supporta solo crittografia a curva ellittica (le varie suite TLS_ECDHE_xxx) e, secondo gli articoli MSDN Secure Sockets Layer Protocol e TLS Cipher Suites, Windows XP non include uno dei protocolli curva ellittica. Questo non è correlato ai certificati di per sé, ma al modo in cui è configurato il server web.

Firefox funziona ancora perché utilizza its own cryptographic library anziché utilizzare il supporto SSL integrato in Windows. Naturalmente, se si stesse utilizzando una versione di Firefox vecchia come Windows XP, probabilmente non funzionerebbe neanche. :-)

fonte

2015-11-25 22:37:50

+0

Quindi .... Fondamentalmente, la ragione per cui Firefox funziona è perché gestisce la crittografia su se stessa piuttosto che lasciare che XP lo faccia come Chrome e IE? Ciò ha senso. Quindi per "risolverlo" è necessario che il browser utilizzi la propria implementazione o patch Windows XP, nessuno dei quali è fattibile ... questo spiega perché nessuno si è mai preso la briga di provarci. Questo chiarisce praticamente tutto, grazie! – Banderi

+0

* In teoria * è possibile scrivere uno shim, una libreria che si inserisce nel programma e che intercetta e sostituisce le chiamate API. Ma sarebbe impegnativo e probabilmente non molto affidabile. –

+0

Hmm, sembra fantastico. Ma sì, probabilmente più conveniente aggiornare il sistema operativo a questo punto. – Banderi

0

Anche se non posso dire che io sia corretto al 100%, credo che ssl abbia tutto a che fare con il browser e non molto a che fare con il sistema operativo attuale. Quindi mi sono imbattuto in un problema in cui l'opposto di quello che stai chiedendo. Un client era su una macchina Windows 7 e aveva bisogno di accedere all'e-mail business di warner time tramite chrome ma non poteva a causa di un problema SSL. Il problema è stato che Chrome ha abbandonato il supporto per la versione precedente di SSL e quindi le sue opzioni in cui utilizzare IE o Firefox o downgrade e speranza chrome non si impongono di aggiornare. Microsoft vuole che gli utenti effettuino l'aggiornamento, quindi ovviamente non aggiorneranno IE e Google non supporterà un sistema operativo obsoleto. Firefox è open source quindi è logico che le persone mantengano il browser compatibile con il maggior numero possibile di dispositivi. Spero che questo ti aiuti.

fonte

2015-11-25 17:08:45

+0

Hmm, ha senso ... Ma cosa rende Windows XP stesso incompatibile? I certificati SSL non sono gestiti dai browser? Cosa hanno a che fare con il sistema operativo? – Banderi

+0

Perché memorizza i certificati.Il computer memorizza i certificati in modo che sappia che la "persona" del sito con cui sta parlando è attendibile o non affidabile e se quel sito è quello che dice che il sito ha senso? Posso fare una domanda perché stai facendo questa domanda? –

+0

Ma se i certificati sono legati al modo in cui il sistema operativo viene archiviato, perché Chrome e IE non funzionano e Firefox funziona? Lo sto chiedendo solo per curiosità personale. Ho un vecchio portatile XP che improvvisamente ha smesso di funzionare con alcuni siti e mi chiedevo dove stare nella linea tra l'apertura di regedit e l'essere uno sviluppatore Microsoft avrebbe bisogno di stare in piedi per risolverlo. – Banderi

2

Alcuni siti Web non sono accessibili da Chrome e IE su WinXP a causa di incompatibilità. Tuttavia, a quanto pare Firefox supporta ancora Windows XP e può accedere a tali siti liberamente.

Chrome e IE utilizzano l'archivio CA di Windows mentre Firefox utilizza il proprio negozio indipendente.

Perché un semplice sviluppatore di comunità non può creare una "patch" per Chrome e IE se Firefox li supporta?

Potrebbe essere che qualche sviluppatore può farlo, ma perché qualcuno dovrebbe investire il suo tempo per sostenere un sistema operativo che è morto e insicuro solo per sostenere i browser che non sono più supportati (Chrome scenderà fine supporto del 2015) . Se ritieni che questo debba essere fatto, fallo e basta. Altrimenti, rilascia XP o almeno usa Firefox con esso.

fonte

2015-11-25 17:09:19

+0

Che cos'è un "negozio CA"? Che cosa ha a che fare con l'incompatibilità di Windows XP? – Banderi

+0

@Banderi: è il luogo in cui sono stati archiviati i certificati radice necessari per la convalida dei certificati. Quali certificati sono memorizzati lì dipende dal sistema operativo. Importante è anche la capacità di gestire i nuovi certificati firmati con SHA-256. Il supporto per questi è stato aggiunto con XP SP3. –

+0

Hmm ... quindi, il fatto che eseguo WinXP modifica i certificati che il sito Web utilizza per proteggere la connessione che sto richiedendo? Ciò significherebbe che Chrome e IE hanno semplicemente smesso di supportare i certificati richiesti specificamente da XP, mentre Firefox li supporta ancora, e in teoria la patch dovrebbe richiedere di modificare pesantemente il modo in cui XP gestisce/richiede i certificati, corretto? – Banderi

 Problemi correlati

  • Nessun problema correlato^_^