现象

HTTPS服务在Win7及Win10能够正常打开，但是在XP下用IE浏览器却无法打开，XP下用第三方浏览器（我试了谷歌浏览器）却能正常打开。经过抓包分析，用IE浏览器是协商用的是TLS1而用第三方浏览器打开相同的HTTPS网站使用的是TLS1.2，如图。

关联问题

• 为何XP系统的IE浏览器有些https的网站打不开，而使用如谷歌浏览器却能打开？
• 如何解决XP系统只支持TLS1.0的问题？

解决办法

1. 新建一个.txt文件，重命名为"POSReady.reg"，并输入以下内容

   Windows Registry Editor Version 5.00 
   [HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady] 
   "Installed"=dword:00000001
   

   双击运行"PoSReady.reg",导入注册表

2. 下载补丁包并更新
   http://www.catalog.update.microsoft.com/search.aspx?q=kb4019276
   选择"Update for WES09 and POSReady 2009 (KB4019276)"下载，并运行补丁包。
   注意： 运行之前确保正确执行了第一步。
   

3. 新建一个.txt文件，重命名为"enable_tls.reg"（名字随便），并输入以下内容

   Windows Registry Editor Version 5.00
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
   "DisabledByDefault"=dword:00000000
   
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
   "DisabledByDefault"=dword:00000000
   
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
   "DisabledByDefault"=dword:00000000
   
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
   "DisabledByDefault"=dword:00000000
   

   运行"enable_tls.reg"，重启一下！系统就支持TLS1.0以上的版本了，但是IE高级配置选项依然不会显示勾选选项，但是支持就足够了！

附件

• 文中提到的注册表及补丁文件我已经整理放在XP添加TLS1,1、1.2支持的补丁，需要的可以自行下载。

本文整理自：

https://my.oschina.net/doctorlzr1988/blog/4462751/print