Windows Vista 里的IE9 如何启用TLS 1.2

如果你还在使用Vista或是XP, 而且还是用IE,会发现越来越多的网页打不开了。因为安全起见大多网站都启用了HTTPS,而主流的加密协议是TLS 1.2,但早期Windows版本只支持到TLS1.0。不过Vista/IE9、XP/IE8都能通过补丁来支持 TLS 1.1/1.2。

Windows XP、Vista于2014/04/08、2017/04/11先后结束了生命周期。而同年微软通过KB4019276更新,给Server 2008 SP2、Embedded POSReady 2009带来了TLS1.2支持。

而众所周知, Server 2008 SP2/Vista 和 Embedded POSReady 2009/XP,分别使用了相同的内核。所以没有特殊情况更新都是通用的。

开始前,推荐先打上先前发布的所有更新。浏览器需要分别更新到IE8/9。

要打的补丁很多,新系统在搜索更新之前建议先浏览此文:《vista 检查更新慢的解决方法》

Windows Vista

首先需要下载更新KB4056564,独立更新程序可以在Microsoft Update Catalog网站下载到。

KB4019276引入了TLS1.2,但该更新被KB4056564(2018-适用于 Windows Server 2008 的 05 安全更新)取代了。

下载完成打开直接安装,安装完要重启。

接着修改注册表,为IE启用TLS1.1/1.2。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.1]
"OSVersion"="3.6.0.0.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.2]
"OSVersion"="3.6.0.0.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.1]
"OSVersion"="3.6.0.0.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.2]
"OSVersion"="3.6.0.0.0"

最后打开IE的Internet 选项,切换到高级选项卡,找到“使用TLS 1.2”并将其打钩后应用即可。

Windows XP

XP的安装方式也是差不多的,不同的是需要先伪装成Windows Embedded才能应用更新。只要导入下方的注册表设置就好了。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\WPA\WES]
"Installed"=dword:00000001

另外安装前,需要安装“2019-02 适用于 WES09 and POSReady 2009 的 Internet Explorer 8 累积安全更新 (KB4486474) ”

接着就是安装KB4019276这个更新,然后导入注册表设置:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.1]
"OSVersion"="3.5.1.0.0"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\CRYPTO\TLS1.2]
"OSVersion"="3.5.1.0.0"

最后修改IE设置来启用

虽然启用了TLS支持,但还是有部分网站无法打开。

发表评论

电子邮件地址不会被公开。 必填项已用*标注