Prova de conceito
Como você provavelmente já sabe, o Windows XP com SP3 não tem mais suporte para . Ao executar o XP SP2 ou anterior, você está perdendo muitas correções e alguns novos recursos também. De qualquer forma, planeje mudar para um sistema operacional suportado sempre que possível. Se necessário, você ainda pode executar o XP em uma máquina virtual isolada, sem acesso à rede.
Caso você esteja preso ao XP por qualquer motivo, considere, pelo menos, atualizá-lo para o SP3 e instalar todas as atualizações lançadas posteriormente para reduzir a superfície de ataque tanto quanto possível. Certifique-se de que qualquer software de terceiros esteja atualizado também.
De volta ao problema, SHA-2 não estava disponível no Windows XP até o SP3, onde alguns O suporte limitado foi introduzido. A Microsoft não fez o backport das alterações para versões anteriores, e a única maneira de obter os mesmos resultados é substituindo as principais bibliotecas criptográficas (ou seja, crypt32.dll e rsaenh.dll ) por versões mais recentes. Não há garantia de que o Frankenstein Edition resultante funcionaria como esperado, e os efeitos colaterais podem facilmente ocorrer. No final, instalando o SP3 é o caminho a ser seguido.
As etapas abaixo foram executadas em uma instalação limpa do Windows XP sem service packs, mas nenhum teste estendido foi realizado. Eles são somente para fins de demonstração , então não tratam o seguinte como uma solução - especialmente em um ambiente de produção:
-
Faça o download das atualizações a seguir. Certifique-se de selecionar o idioma que corresponde ao seu sistema:
- Pacote de instalação em rede do Windows XP Service Pack 3 para profissionais de TI e desenvolvedores
-
Atualização de segurança para o Windows XP (KB2868626)
-
Faça logon com uma conta de administrador. Abra um prompt de comando e execute os seguintes comandos:
cd /d "X:\Folder\containing\updates" for /r %G in (*kb*.exe) do start "%~G" /wait "%~fG" /x:"%temp%\Extracted" /q expand "%temp%\Extracted\i386\rsaenh.dl_" "%userprofile%\Desktop\rsaenh.dll" copy "%temp%\Extracted\SP3QFE\crypt32.dll" "%userprofile%\Desktop" rd /s /q "%temp%\Extracted"Aqui estão os detalhes básicos e os hashes dos arquivos relacionados em inglês dos EUA:
File: crypt32.dll Size: 589 KiB (603136 bytes) Version: 5.131.2600.6459 --- CRC32: af117a68 MD5: 636df3ff20a1b69b3f9d21325e7115c7 SHA1: c6872705bb48b1f199ee98ac166ebf7be6721bb3 SHA256: 6b38cf96e92273995f40b6d7029d20b4041342d6edd5b6ca73967a401823d4f5 File: rsaenh.dll Size: 203.5 KiB (208384 bytes) Version: 5.1.2600.5507 --- CRC32: 3d3e2e74 MD5: 54dae3ea34802b4ed9ae1c6b1209fa56 SHA1: 8e8dd9db03ed502d915dee9e4f9fd3f10593e27c SHA256: eeb1fa90db44c821b371d5f7c323b4f88e843107bba16da2acb124d6a848b257 -
Substitua os arquivos na pasta
System32pelas cópias mais recentes, por exemplo, usando uma distribuição ao vivo do Linux. Faça um backup dos arquivos originais antes de continuar. -
Reinicie o Windows e tente algumas páginas de teste:
- Página SSL do Symantec SHA256
- Site de testes COMODO RSA / SHA-256
Screenshots
Antes
Depoisde
Cliqueparavermaior.