2017年10月12日

Microsoft 何を血迷ったのか Windows XP の TLS 1.1 / 1.2 サポートを発表

Update to add support for TLS 1.1 and TLS 1.2 in Windows Server 2008 SP2
Announcing support for TLS 1.1 and TLS 1.2 in XP POSReady 2009 – Microsoft Secure

MicrosoftのTLS 1.2サポートに関する発表のフォローアップとして、Windows Embedded POSReady 2009およびWindows Embedded Standard 2009のTLS1.1 / TLS 1.2のサポートが、2017年10月17日現在ダウンロードできるようになりました。 お客様の環境でこれらの新しいプロトコルのサポートに対する強い要求があることを認識してこのサポートを提供しています。


Windows Embedded POSReady 2009およびWindows Embedded Standard 2009のこのアップデートには、TLS 1.1とTLS 1.2の両方のサポートが含まれます。 アプリケーションの互換性を保つため、これらのプロトコルは、Windows 7およびWindows Server 2008 R2ではデフォルトで無効になっていたTLS 1.1 / TLS 1.2サポートと同様に、デフォルトで無効になります。 アップデートをダウンロードしてインストールした後、これらのプロトコルを有効にするには、KB4019276に記載されているレジストリキーを設定します。

2017/10/17 から カタログ で提供
2018/1/16 から Windows Update (追加コンポーネント)で提供
2018/2/13 から Windows Update (重要な更新)で提供

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000
"Enabled"=dword:00000001
有効にするためのレジストリ

ていうか、殆どのサイト、TLS 1.2 の場合、証明書が IE 10以降じゃないと対応してないことが多いので、 Vista や
Server 2008  にしか恩恵が無いような気がするのですが・・・。

スターバックス ビジネスギフトセンター|スターバックス コーヒー ジャパン
たとえば、ここかな ・ω・ パッチ当てて、レジストリ有効にしてもXPで見えないと思う

XPでパッチを当てたら見えるようになった!
ってサイトがあれば教えてもらえると助かります


blackwingcat at 18:30│Comments(16) | このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote |
このエントリーをはてなブックマークに追加
WindowsXP | Internet Explorer

Twitter Feedback

この記事へのコメント

1. Posted by Dibya   2017年10月19日 01:16
It's a great news for xp users
2. Posted by このブログに感謝   2017年10月22日 20:51
5 https://www.yahoo.co.jp/
TLS 1.0、AES 128 / 128 ビット暗号 (高); RSA / 2048 ビット交換

https://sbgc.starbucks.co.jp/
Internet Explorer ではこのページは表示できません

XP SP3で
TLS 1.1 TLS 1.2のチェックボックスは表示されるがTLS 1.0で接続

TLS 1.0をオフにすると
yahooはInternet Explorer ではこのページは表示できません となる。
3. Posted by 黒翼猫   2017年10月23日 10:22
2000 でもYahooは表示できるので
TLS 1.2 関係ないですね ・ω・
4. Posted by るかくろ   2017年11月26日 14:50
これっていわゆるXPじゃなく,
埋め込み用途のXPですよね(windows xp embedded).
プリインストールのXP(windows xp Windows XP Professional for Embedded System)と用語がやや似ていて紛らわしいですが.

通常のXPユーザーには無関係では?


5. Posted by 黒翼猫   2017年11月27日 09:04
バイナリレベルでは一緒なのでわけなくても良いと思います
(インストーラーでけられますが)
6. Posted by るかくろ   2017年11月27日 19:19
質問>黒翼猫さん
通常のXPにインストールできなければ、表題の「Microsoft 何を血迷ったのか Windows XP の TLS 1.1 / 1.2 サポートを発表」の意味がわかりません。
これは、サポートを中止したはずの標準のwindows xp(組み込み用ではなく)に、今更のサポート!?という意味の驚きの表現かと思ましたが?
それとも、通常のXPに無理やりインストする方法があるのでしょうか?あるのであれば教えていただければ幸いです。
7. Posted by 黒翼猫   2017年11月27日 22:34
取り出してシステムファイル入れ替えればそのまま使えます
INF 書き換えて、私が配布している 改造版の update.exe と入れ替えてもインストールできます
そのあたりは他のサイトや、このサイトの過去の記事でもFAQ扱いになっています ・ω・
8. Posted by るかくろ   2017年11月28日 19:31
ありがとう>黒翼猫さん
それはおもしろい話を聞きました!
探してみます。
9. Posted by とど   2018年01月03日 20:37
一般のサイトへの接続ではないですが、
ttp://011labs.sakura.ne.jp/wp/?p=147
の解決策にはなりました。
10. Posted by 通りすがり   2018年06月01日 20:12
XPにKB4019276を適用後レジストリの設定をしてもYahooのトップページにTLS1.2で接続できなかったのですが、5月30日公開のKB4316682を適用再起動するとYahooのトップページが表示されるようになりました。(詳細設定でTLS1.2以外のチェックをすべて外した状態)
手順としては
KB3081320(暗号強度を256bitにするパッチ、055973の置換)を適用
KB4103768(2018年5月現在最新のIE8の累積的更新)を適用

KB4019276を適用(TLS1.2のサポートの追加)
レジストリの設定
KB4316682(IEの累積的アップデート)を適用
再起動
でうまくいきました。
11. Posted by 黒翼猫   2018年06月04日 09:11
ありがとうございます。ヒントにしてみます
12. Posted by アメーバ   2018年06月08日 07:17
XP SP3へ、KB4019276だけを当ててレジストリの
設定をした所、IE8でアメブロが見えるように
なりました。接続は、TLS 1.0みたいですが、
パッチ適用前は見えなったので助かりました。
13. Posted by アメーバ   2018年06月09日 05:54
XP SP3のIE 8でTLS 1.2の接続ができました。
通りすがりさんの書き込みの四つのパッチは
Windows XP Embedded対応の物を落としました。

黒翼猫さんが公開されている、
WindowsXP-KB2584577-v0.4-x86-JPN.exeを
使わせて頂き、INFとEXEとDLLの差し替えで
無事、成功です。重ね重ね、お礼申し上げます。
14. Posted by れ   2018年08月24日 16:50
ここにある有効にするスクリプト。
特に疑いなく実行したけど逆ですね。
Enable=1で通るようになるので
TLS1.2+RSAなサイトは快適になりました。
暫く寂しかったmsn.comも無事開くようになった。

が、ECDSAだけしか通さないサイトが最近爆発的に
増えていてこれが結構辛い…頑張ってみたけど無理…
15. Posted by 黒翼猫   2018年08月27日 10:39
ほんとですね・ω・;
(手元では何の疑いもなく、正しい方で入力していた)
16. Posted by ななし   2019年01月06日 13:45
XPでOSとしてのTLS1.2の設定は出来たのですが、.NET3.5はTLS1.0のままでした。
ttps://blogs.technet.microsoft.com/jpieblog/2018/10/11/net-framework-tls11-12-2/
によると.NET3.5用のTLS1.2更新プログラムがあるようですが、XPには入らない...

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔   
 
 
 
livedoor プロフィール
My PC
SNOWSTORM(P5E3 Premium)
OS:Win2000AdvancedSv
CPU:Xeon(4Core) 2.83G
Memory:8G
VGA:NVIDIA GTX 780Ti
HDD:SSD(32G)
    +SATA(540G+180G)
Crystal SCR:244765
SNOWFOX2(W860CU)
CPU:Core i5-540M(2.53G)
OS:Win2000Pro
Memory:4G
VGA:Geforce GTX285M
HDD:SSD(160G)
Crystal SCR:176460
SNOWMOBILE3(CF-J10S)
CPU:Core i5-2410M(2.3G)
VGA:Intel HD Graphics
HDD:SSD(128G)
Windows2000
Memory:6G
Crystal SCR:133495
SNOWMOBILE(N10Jc/故障)
Windows2000/XP Home
Crystal SCR:38316
SNOWLEO(MA206J/A/休止)
OS:OSX 10.4 +
Windows2000Pro(Solo動作)
Crystal SCR:24061
Windows 2000の セキュリティ対策について
FFR yarai(脆弱性防御)
SymantecEndpointSecurity 11 MR7
Windows Defender
記事検索
訪問者数

    最近のアクセス数

    Win2000お勧め
    お勧め記事
    Twitter Client Mo-Footer
    .NET FrameworkのUninstall
    lolifox 0.3.8.x
    WindowsのシャットダウンTips
    Fox Launcher
    ウィルス感染を手動で見つける方法
    Unknown Hard Errorとサルベージ
    Dependency Walker 日本語化
    Ultra VNC 1.0.6/1.0.8 を日本語化
    IME補完計画
    BSoD(ブルースクリーン)特集
    デフラグ時の4つの心得
    不明なデバイス探し
    SETUPAPI/NTDLLBugFix
    DNSデボルブ用更新[KB957579]
    最新 update.sys!
    4Thread以上のCPU最適化
    Win2000マルチコアで最適化
    Windows 2000の通信速度改善1
    Windows 2000の通信速度改善2
    内蔵簡易FireWallを使う
    ワームに感染しないインストール
    Remote Desktop Client
    IME 辞書 Tips
    Win2000用セキュリティSOFT
    不要なファイルの削除
    Win2000カスタマイズ
    便利なキーボードショートカット
    6月末まで使える体験版セキュリティ

    非対応ハード動作編
    HTC NDIS Driver
    Intel HD Graphic Driver
    VMWare Player 3.1.x
    Conexant HD Audio Driver
    NVIDIA WHQL Driver
    Intel Chipset 最新 INF
    Sentelic Finger Pad Driver
    ATI Legacy Driver 10.2
    AMD Radeon Driver 8〜11
    ATI Ahci/Raid Driver
    Intel SATA AHCI Driver
    D21LC(eMobile)
    USB-WSIM
    UVC カメラ
    Logicool Webcam
    Logicool ゲームパッド
    XBOX360用コントローラー
    Logicool Mouse
    Microsoft IntelliPoint
    iPod Touch/iPhone Driver

    非対応アプリ動作編
    Flash Player 10.3
    Java 6 JRE
    Java 7.0 JRE
    ティルズウィーバー
    Natal Online
    コンチェルトゲートフォルテ
    シルクロードオンライン
    東方幻想麻雀
    IME2010 Installer
    Adobe Reader X for Win2000
    Baidu IME 2.x
    MMORPG ドルアーガーの塔
    Adobe Air for Windows 2000
    Baidu IME
    iTunes 10.x installer
    Evernote 4
    Janetter
    Second Life
    雀龍門
    Media Manager for PSP 2.5a
    .NET Framework 3.5SP1
    ATOK 月額版(2010/2011)
    Leaf 愛佳でいくの!!
    VistaのScreenSaver
    会計ソフト弥生シリーズ 10
    Vegas Movie Studio 9
    EyeBall Chat
    ・CanonPowerShot[Soft/DPP]
    Google SketchUp Pro 7
    dance mixer
    Lismo Port
    DivX
    SONY ScreenSaver
    mixi アプリ
    DivX v7.x
    ニコニコムービーメーカー(動画)
    RC-S330 PaSoRi
    Finale 2009
    ZoneAlarm 8.0
    ルナティア Online
    ストリートギアーズ
    xfy Blog Editor
    Photoshop Elements 7
    Premiere Elements 7
    PowerShell 1.0
    ai sp@ce
    電脳フィギュアARis
    VOCALOID2 ミク・リンレン
    Google Chrome/SRW Iron
    Media Player 10
    ・iTunes 7.6.2を使う方法
    QuickTime 7.5x/7.6x
    foobar2000 9.5.x/9.6.x
    RealPlayer11
    Safari3/4.0
    ShockwavePlayer10/11
    Windows Live Writer
    Live Messenger
    Veoh Web Player / Web TV
    Level-R

    追加機能・カスタマイズ編
    W2K Kernel32 改造計画【BM】
    W2K Update Rollup v2
    XNA/SlimDX
    CPU Core数リミット解除
    OutLook Express 6SP3
    MDAC 2.8 SP2
    GIF/PNGを使えるMSPAINT
    IE5でWindowsUpdate
    MSXML 4.0SP3
    DirectX9.0c(2010/Feb)+拡張
    MS09-062(Gdiplus.dll)更新
    Unicode 制御文字
    Internet Explorer6 Bonus Pack
    夏時間(DaylightSavingTime)
    レジストリバックアップを取る
    IME2007
    Windows Media Bonus Pack
    XPSファイルビューア
    Windows Defender
    文字化け対策(FontLink)
    Meirio(KB927489)
    msconfig
    圧縮フォルダ
    Windows Movie Maker
    IE5.01/5.5/6タブ化
    MediaTypeChanger(EISA構成)
    Win2000 SP4 Support Tool
    kill/tlist with Debugging Tools
    sc.exe with Resource kit
    reg.exe
    TaskTray 256色化
    ISO仮想CD/DVDドライバ
    IE6高速化とWSH 5.7/5.8
    MS Baseline Security Analyzer
    音声認識 API 5.1
    Text Service

    Win2000インストール編
    CF-J10S
    N10Jc
    ThinkPad X200(7454)
    Quad Core/X48/P5E3
    VAIO VGN Type S
    E6850搭載 サポートPC
    Let'snote CF-R6
    MacMini
    Dell LATITUDE D630
    Core i7 + X58 +ICH10R
    790FX + SB750
    Clevo W860CU
    最新コメント
    Categories
    アーカイブ
    Information
    Google広告




    Translate


    このサイトはIE5.x/IE6
    IE5.x Internet Explorer 6.x

    Firefox Firefox ブラウザ無料ダウンロード
    で最適化されています。
    Technorati
    Add to iGoogle
    Amazon GIFTでカンパ

    Donation