Интернет на windows xp в 2021 году

Внимание:

Если вы технический специалист, не хотите читать ничего лишнего, а просто желаете получить готовое решение, переходите сразу к этому разделу.

Дисклеймер:

Статья сугубо техническая, несмотря на вольный и слегка художественный стиль повествования в самом начале. В ней приводятся несколько проверенных решений реально существующей проблемы, появившейся незадолго до написания статьи и затронувшей миллионы устройств по всему миру.

Эпиграф:

Инженер не должен все знать. Он должен знать, где найти решение.

Итак, свершилось! В очередной раз где-то на неизвестной горе засвистел герой народных присказок, известный как Рак, в то время как другой герой этих же присказок, даже пребывая в жаренном состоянии, начал клевать ягодицы расслабленных пользователей интернета под обеспокоенным взором крестящихся мужиков, напуганных очередным раскатом грома.

Конец света (по мнению многих обывателей) начался буднично. В красивый и приятный осенний день 1 октября 2021 года, который пришелся на всегда ожидаемую из-за предстоящих выходных и слегка сумбурную из-за начала нового месяца пятницу, многочисленные пользователи довольно-таки старых, но все еще бережно хранимых и даже, пусть со скрипом, но вполне себе работающих устройств, вдруг не смогли зайти на свои любимые сайты.

Вот представьте: хотите вы с утра включить онлайн радио и послушать музыку, а взамен получаете сообщение «Ваше подключение не является приватным». Или вам по работе позарез нужно зайти на определенный сайт со своей учетной записью, а вместо этого вы видите на экране «Часы спешат. Не удалось установить защищенное соединение с доменом из-за неверных настроек системных часов и календаря». Вы пытаетесь хотя бы почитать новости, но при попытке открыть сайт по ссылке страница просто не загружается. Как работать в таких условиях? Чем не конец света?

На самом деле причина таких ошибок проста и очевидна: вы используете устаревшую технику и такие же устаревшие технологии. Неважно, почему — у каждого есть свои причины и никто здесь не собирается их оспаривать. Важно, что из-за этого становится недоступной значительная часть информации и невозможной определенная деятельность в сети интернет. Давайте для начала установим причину такого положения дел.

Почему перестали открываться сайты на старых компьютерах и смартфонах?

Начиная с 30 сентября 2021 года миллионы пользователей по всему земному шару больше не могут пользоваться многими интернет-сайтами.  В этот день истек срок действия корневого сертификата IdenTrust DST Root CA X3, и это ломает работу интернета на миллионах устройств по всему миру, которые давно не получали обновления своего программного обеспечения. Наиболее часто ошибка отображается как NET::ERR_CERT_DATE_INVALID.

Сертификат IdenTrust DST Root CA X3 выпущен некоммерческим удостоверяющим центром Let’s Encrypt, который предоставляет на безвозмездной основе криптографические сертификаты для TLS-шифрования. Протокол TLS обеспечивает зашифрованную передачу данных между узлами компьютерной сети. Если сертификат TLS на устройстве просрочен, то соединиться с другим узлом сети оно не может.

Сертификат IdenTrust DST Root CA X3 используется на миллионах устройств по всему миру. Это и Android-смартфоны, и техника Apple, и даже игровые приставки, не говоря о компьютерах под управлением Windows. Одних только устройств со старыми и не обновляемыми версиями Android (в основном, это смартфоны и планшеты) сегодня насчитывается более 213 млн. Подробно об этом писали многие издания, например, C-News.

Что делать, если сайт не открывается на старом компьютере или телефоне?

Решить проблему можно или установкой свежего программного обеспечения (ПО), или покупкой современного устройства. Установить свежее ПО на старую технику не всегда возможно, но зато современные устройства под управлением актуальных операционных систем Windows, iOS, Linux, Android не подвержены описываемой проблеме, так как централизованно обновляются и всегда работают с актуальным списком сертификатов безопасности. Так что обновление техники и программного обеспечения — это наилучший способ даже не знать о существовании такой беды, как невозможность открыть некоторый сайт в браузере из-за проблем с сертификатом безопасности. К тому же, обновление всегда дает значительные преимущества в плане скорости и комфорта работы. Но, к сожалению, обновление техники по совершенно разным причинам доступно  далеко не каждому.

Конечно, надо понимать, что переход на новую технику и на новые версии ПО — это неизбежность. Ничто не стоит на месте, все в мире развивается, и рано или поздно мы будем использовать все более новые поколения устройств и новые версии программного обеспечения. При этом старое ПО и старая аппаратура с определенного момента перестают быть интересными производителям, и их поддержка прекращается. Как только это случается, все сторонние производители техники и разработчики программ также перестают задумываться о совместимости своих продуктов со старыми моделями и версиями. Более того, многие из них намеренно отключают возможность использования устаревшей техники со своими новыми продуктами, как в целях улучшения безопасности пользователей, так и в своих сугубо коммерческих целях.

К примеру, компания Microsoft прекратила поддержку Windows XP еще в 2005 году (в 2009 году для 64-битной версии, в 2014 — расширенную поддержку, в 2019 — поддержку версии для банкоматов). Поддержка все еще популярной Windows 7 прекращена в 2015 году, расширенная поддержка — в 2020 году.

Это значит, что все эти версии операционной системы уже давно не получают обновления сертификатов. Как следствие всего перечисленного, разработчики ПО отказываются от поддержки старых платформ в целях обеспечения должного уровня защищенности пользователя. Например, практически все банки уже давно не позволяют своим клиентам получать доступ к собственным денежным средствам с устаревших устройств. При этом Windows 7, и даже Windows XP все еще довольно широко распространены на компьютерах как в частном, так и в корпоративном секторе.

Как заставить сайты открываться на старых компьютерах и в старых версиях браузеров?

К счастью, есть несколько вариантов, как можно продлить жизнь старым устройствам и заставить их работать в современных реалиях. Сразу скажу, что все эти решения временные и ненадежные. Самым правильным и надежным решением остается обновление техники и используемого ПО.

Как временное решение проблемы с невозможностью открыть сайт из-за проблем с сертификатами можно попробовать обновить списки актуальных и отозванных сертификатов безопасности. На старых устройствах придется делать это вручную. На данный момент существует несколько вариантов обновления сертификатов, все эти варианты мне удалось найти в сети интернет. Конечно, на практике все их опробовать не удалось, но упомянуть даже не опробованные варианты все же стоит.

Ручное обновление корневых сертификатов

Итак, при попытке соединения с сервером по шифрованным протоколам SSL/TLS (то есть, по протоколу HTTPS) может возникать ошибка:

SSL error 0x80090325 Цепочка сертификатов выпущена центром сертификации, не имеющим доверия.

Это лишь вариант описания ошибки, текст сообщения о невозможности установки защищенного соединения может быть и другим. Некоторые сервера, например, пишут о возможном несоответствии системного времени на компьютере с реальным временем. Причина заключается в истечении срока действия корневого цифрового сертификата IdenTrust DST Root CA X3, которым подписаны сертификаты от популярного удостоверяющего центра Let’s Encrypt. Им выпущено множество SSL сертификатов (более чем для 250 миллионов доменных имен) для веб-сайтов, почтовых серверов и других служб.

Для решения проблемы Let’s Encrypt уже более 5 лет использует подпись корневым сертификатом ISRG Root X1, действующим до 2035 года. Однако устройства, программы и операционные системы, не получающие автоматические обновления, не могут сами получить этот сертификат. Например, не обновляются версии:

• Android 7.1.1 и старше;
• Mozilla Firefox до 50.0;
• MacOS 10.12.0 и старше;
• Windows XP (включая Service Pack 3);
• iOS-устройств до версии iOS 10;
• OpenSSL 1.0.2 и ниже;
• Ubuntu до версии 16.04;
• Debian 8 и старше.

Для восстановления возможности работы устаревшего устройства или программного обеспечения следует обновить операционную систему или добавить SSL-сертификат ISRG Root X1 в список доверенных.

Установка корневого сертификата в ОС Windows, iOS, Linux, Android

Итак, вариант первый. Сразу скажу, что этот вариант я пробовал только на виртуальной машине с Windows XP, и он сработал только частично. Описание варианта взято здесь.

Чтобы установить новый корневой сертификат, надо скачать на устройство файл сертификата и импортировать его в список доверенных. В ОС Windows достаточно дважды щелкнуть на файле сертификата, чтобы просмотреть сведения о нем и получить возможность установить сертификат нажатием на соответствую кнопку.

Более сложный способ установки корневого сертификата для Windows XP описан здесь, хотя и не понятно, зачем такие сложности.

В iOS до 10 версии надо перейти в «Настройки» -> «Основные» -> «Профили и управление устройством», выбрать сертификат ISRG Root X1 и нажать «Установить». Затем в разделе «Настройки» -> «Основные» -> «Доверие сертификатов» включить «Доверять корневым сертификатам полностью».

В Linux необходимо сначала удалить старый корневой сертификат DST Root CA X3 из списка доверенных, для чего надо переместить его в директорию /etc/pki/ca-trust/source/blacklist, а затем установить доверие к корневому сертификату ISRG Root X1, для чего перенести его в директорию /etc/pki/ca-trust/source/anchors directory. После этих манипуляций надо обновить списки сертификатов командой update-ca-trust. Это один из способов. Подробности здесь.

Что касается ОС Android до 7.1.1, то Let’s Encrypt удалось договориться с IdenTrust о выпуске на 3 года кросс-подписи истекшего DST Root CA X3. Таким образом, устройства даже с устаревшими версиями Android не будут сообщать об ошибке как минимум до 2024 года. Действий с ними не требуется.

Дополнение: способ обновления сертификатов на телевизорах LG поду управлением WebOS описан в отдельной статье.

Обновление всех сертификатов безопасности на старых версиях Windows

Закончившийся сертификат Let’s Encrypt — далеко не единственный из тех, которые контролируют доступ пользователей к сайтам. Списки актуальных и отозванных сертификатов постоянно изменяются, и современные операционные системы получают эти списки вместе с собственными автоматическими обновлениями. Поэтому лучшим решением (если не считать обновления устройства) будет приведение всего списка сертификатов на устройстве в соответствие с реальным положением вещей.

В случае с Windows это можно сделать несколькими способами. Первый из них заключается в создании списка актуальных сертификатов на любом компьютере, где установлена современная обновляемая система Windows, и последующем импортировании этих сертификатов на компьютер со старой системой.

Сделать это не очень сложно, если почитать описание данного метода на любом подходящем сайте. Например, здесь есть короткое описание, а здесь — более детальное. Это второй вариант устранения ситуации, когда не работает интернет на старом компьютере. Но на самом деле есть еще более удобный и простой способ.

Быстрый и простой способ обновления сертификатов Windows

Третий вариант исправления проблемы с неработающим интернетом самый простой, если воспользоваться готовым инструментом с этого сайта. Данный способ заключается в использовании списков актуальных и отозванных сертификатов с официального сайта Microsoft и последующей установке этих списков в систему при помощи инструментов, также разработанных Microsoft. Правда, эти инструменты уже официально признаны устаревшими и не поддерживаемыми, но по-прежнему успешно справляются с задачей обновления сертификатов.

Описание метода взято с этого ресурса, за что выражаю автору огромную благодарность.

Итак, чтобы обновить сертификаты безопасности на старом устройстве с Windows XP,  Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008 и др., надо скачать и запустить последовательно на выполнение два файла:

• rvkroots_20211001.exe — самораспаковывающийся архив со списком устаревших небезопасных сертификатов, автоматически удаляет эти сертификаты из списка доверенных при запуске файла;
• rootsupd_20211001.exe — самораспаковывающийся архив со списком актуальных сертификатов, автоматически добавляет эти сертификаты в соответствующие хранилища сертификатов при запуске файла.

Списки сертификатов получены с официального сайта Microsoft 1.10.2021 г. (при желании можно распаковать архив без установки и посмотреть содержимое). Для корректного обновления списка сертификатов необходимо запускать файлы от имени пользователя, обладающего правами администратора системы.

Обновление сертификатов проверено на нескольких компьютерах под управлением операционных систем Windos XP SP 3 и Windows 7.

Как еще можно открывать сайты на старых компьютерах и смартфонах?

В отличие от других браузеров, Mozilla Firefox хранит сертификаты в собственном хранилище, не используя для этого хранилище операционной системы. Поэтому на старых устройствах, особенно на смартфонах с Android 5.0 и старше, Let’s Encrypt рекомендует установить браузер Firefox. Что касается Windows XP, то актуальная версия Firefox не поддерживает эту систему, поэтому стоит попробовать скачать и установить более старую версию этого браузера.

Для браузеров на основе движка Chromium (а это почти все популярные браузеры, в том числе Opera, Microsoft Edge, Яндекс Браузер и прочие) в сети встречаются рекомендации по сбросу настроек HSTS для отдельных сайтов. Для этого надо в адресной строке браузера набрать команду chrome://net-internals/#hsts и на открывшейся странице настроек ввести адреса нужных сайтов в раздел Delete domain security policies. На практике эту рекомендацию я не проверял.

Поскольку проблема новая и затрагивает очень большое количество устройств, я буду рад, если описываемые здесь методы решения помогут вам в исправлении проблемы, еще более буду рад распространению ссылок на данный материал. И конечно, можно выразить благодарность даже в материальной форме. Спасибо!

Как продолжать использовать Windows XP в 2022 году

Пользователи, которые по каким-либо причинам продолжают использовать операционную систему Windows XP, должны задуматься о безопасности системы и личных данных. Поддержка Windows XP была завершена 8 апреля 2014 года, а расширенная поддержка закончена 9 апреля 2019. Отсутствие обновления и исправлений безопасности не протяжении многих лет сделали эту систему особо уязвимой для хакерских атак и вредоносных программ, а также сетевых и интернет-угроз.

В первую очередь, безопасную работу в Windows XP в 2022 году обеспечат использование операционной системы с последним пакетом обновлений SP3, а также со всеми установленными обновлениями от Microsoft. Немаловажным является и использование антивируса с обновляемыми вирусными базами, а также использование свежих версий интернет-браузера и других программ. Рассмотрим, какие антивирусы и интернет браузеры ещё актуальны для использования в операционной системе Windows XP.

Содержание

Бесплатные антивирусы для Windows XP в 2022 году

Проверим, какие бесплатные антивирусы и их версии ещё актуальны в 2022 году и имеют поддержку Windows XP. Для этого установим их и проверим, получают ли они обновления вирусных баз, а также поищем официальную информацию вендоров о поддержке Windows XP. Для теста, мы будем использовать операционную систему Windows XP SP3 (32-bit) со всеми установленными обновлениями системы, по состоянию на 1 апреля 2022 года. В обзор не попали антивирусы, которые выдавали различные ошибки во время и после установки, ошибки при попытке обновления баз, или ошибки соединения с сервером обновления.

Avast Free Antivirus

Comodo Internet Security Premium

FortiClient

Huorong Internet Security

Разработчики антивируса Huorong Internet Security официально поддерживают Windows XP, поэтому для установки доступна новейшая версия антивируса Huorong Internet Security. Вирусные базы и сам антивирус продолжат обновляться, пока разработчики не сообщат о завершении поддержки Windows XP.

Panda Free Antivirus

Антивирусные продукты линейки Panda Dome официально продолжают поддерживать Windows XP. Бесплатный антивирус Panda Free Antivirus с облачным анализом доступен для установки и получает регулярные обновления до новых версий и обновления вирусных баз.

Rising Internet Security Personal

Rising Internet Security Personal обеспечивает защиту от вредоносных программ и интернет-угроз. После установки версии 23.2.23.91 она обновилась до 23.2.39.33 и сообщает что версия актуальна.

WiseVector StopX

WiseVector StopX – бесплатный антивирус на базе искусственного интеллекта c защитой от вирусов и новейших угроз в режиме реального времени. Новейшие версии антивируса официально поддерживают операционную систему Windows XP.

Zillya! Антивирус Бесплатный

ZoneAlarm Free Antivirus + Firewall

360 Total Security

Антивирус 360 Total Security обеспечивает не только защиту от вирусов и вредоносных программ, но и включает функции оптимизации и ускорения системы. Разработчики ещё не отказались от поддержки Windows XP, поэтому пользователи этой системы могут установить новейшую версию антивируса и получать регулярные обновления.

В итоге, у нас получился небольшой список бесплатных антивирусов для Windows XP SP3, актуальных по состоянию на 01.04.2022. Некоторые антивирусы поддерживают Windows XP только до определённой версии, а некоторые поддерживаются до сих пор:

Комплексные антивирусы для Windows XP в 2022 году

Рассмотрим, какие разработчики антивирусов предлагают платные версии антивирусов с поддержкой Windows XP. В этой категории мы обойдём стороной предложения разработчиков, чьи антивирусы уже упоминались среди бесплатных, так как в большинстве случаев поддержка Windows XP распространяется и на платные версии перечисленных антивирусов. Учитывая высокую уязвимость операционной системы Windows XP, как и в случае с бесплатными антивирусами, будем рассматривать максимально функциональные версии антивирусов.

Dr.Web Security Space

Компания Doctor Web сообщила, что полная поддержка комплексного антивирусного решения Dr.Web Security Space будет осуществляться до 30.06.2022 года для физических лиц и до 30.01.2024 для корпоративных клиентов. Это означает не только обновление антивирусных баз и версии антивирусной программы, но и оказание технической поддержки пользователям.

eScan Total Security Suite

Комплексный антивирус eScan Total Security Suite, включающий облачные технологии, фаервол, родительский контроль и контроль приложений также поддерживает установку и работу в операционной системе Windows XP.

K7 Ultimate Security

Комплексное антивирусное решение K7 Ultimate Security включает антивирус, интернет-защиту, сетевой экран, родительский контроль и функцию резервного копирования. Поддержка Windows XP заявлена в системных требованиях на официальном сайте. После установки, антивирус обновил вирусные базы до новейшей версии.

Quick Heal Total Security

Комплексное антивирусное решение Quick Heal Total Security официально продолжает поддержку Windows XP. После установки, антивирус обновил вирусные базы до новейшей версии.

В итоге, мы имеем четыре платных комплексных антивируса, которые официально поддерживают Windows XP.

Интернет-браузеры для Windows XP в 2022 году

Учитывая, что большинство интернет браузеров построено на нескольких популярных движках, выбор наиболее нового браузера для Windows XP не особо велик. Прекращение поддержки Windows XP разработчиками кодовой базы популярных браузерных движков, означает и прекращение поддержки Windows XP всеми браузерами на их основе.

Firefox ESR 52.9.0 (2018)

Интернет браузер Firefox ESR 52.9.0 с долгосрочной поддержкой является последней версией интернет браузера от Mozilla, которая работает в Windows XP. Начиная с версии 53, поддержка Windows XP официально прекращена. С момента выхода версии Firefox ESR 52.9.0 прошло всего три года, и эта версия интернет браузера является наиболее свежей для использования в операционной системе Windows XP

На базе последних версий Firefox с поддержкой Windows XP, также доступны интернет-браузеры Pale Moon 26.5.0 и SeaMonkey 2.49.5.

Яндекс.Браузер 17.4.1 (2017)

Компания Яндекс объявила, что Яндекс.Браузер 17.4.1 будет последней версией с поддержкой Windows XP. Яндекс.Браузер основан на кодовой базе Chromium и включает интеграцию с различными сервисами Яндекса.

Google Chrome 49.0.2623.112 (2016)

На базе последних версий Chromium, которая поддерживает Windows XP, можно также установить интернет-браузеры Opera 36.0.21.30.80 и Vivaldi 1.0.435.46, которые также работают в Windows XP.

Установка всех официальных обновлений для Windows XP

Установив операционную систему Windows XP с пакетом обновлений SP3, вы можете столкнуться с проблемами установки дополнительных обновлений системы, выпущенных за время официальной поддержки операционной системы. Это может быть связано с просроченными сертификатами, устаревшей версией Internet Explorer, недоступностью серверов обновлений и другими факторами.

Наиболее удобным способом получить максимально обновлённую версию операционной системы Windows XP, является её обновление с помощью комплексных пакетов обновлений от сторонних сборщиков, которые включают обновления и патчи от Microsoft и устанавливаются в пару кликов.

Например, можно использовать пакет обновлений UpdatePack-XPSP3-Rus Live от simplix. Этот набор включает не только обновления для Windows XP SP3, но и обновления для Windows Media Player 9-11 и Internet Explorer 6-8.

Установка неофициальных защитных патчей

0patch Agent имеет платную и бесплатную версии. В бесплатной версии доступны патчи для уязвимостей, затрагивающие преимущественно домашних пользователей, а также патчи для исправления уязвимостей нулевого дня.

Стоит ли использовать Windows XP в 2022 году?

Не смотря на то, что операционная система уже давно не поддерживается и морально устарела, у пользователей, которые по каким-то причинам продолжают ей пользоваться, есть возможности немного обезопасить себя от уязвимостей и угроз безопасности.

А пользуетесь ли вы или ваши знакомые операционной системой Windows XP дома или на работе?

Источник

Перестали открываться сайты на старом компьютере с Windows XP, что делать?

Внимание:

Если вы технический специалист, не хотите читать ничего лишнего, а просто желаете получить готовое решение, переходите сразу к этому разделу.

Дисклеймер:

Статья сугубо техническая, несмотря на вольный и слегка художественный стиль повествования в самом начале. В ней приводятся несколько проверенных решений реально существующей проблемы, появившейся незадолго до написания статьи и затронувшей миллионы устройств по всему миру.

Инженер не должен все знать. Он должен знать, где найти решение.

Итак, свершилось! В очередной раз где-то на неизвестной горе засвистел герой народных присказок, известный как Рак, в то время как другой герой этих же присказок, даже пребывая в жаренном состоянии, начал клевать ягодицы расслабленных пользователей интернета под обеспокоенным взором крестящихся мужиков, напуганных очередным раскатом грома.

Конец света (по мнению многих обывателей) начался буднично. В красивый и приятный осенний день 1 октября 2022 года, который пришелся на всегда ожидаемую из-за предстоящих выходных и слегка сумбурную из-за начала нового месяца пятницу, многочисленные пользователи довольно-таки старых, но все еще бережно хранимых и даже, пусть со скрипом, но вполне себе работающих устройств, вдруг не смогли зайти на свои любимые сайты.

Вот представьте: хотите вы с утра включить онлайн радио и послушать музыку, а взамен получаете сообщение «Ваше подключение не является приватным». Или вам по работе позарез нужно зайти на определенный сайт со своей учетной записью, а вместо этого вы видите на экране «Часы спешат. Не удалось установить защищенное соединение с доменом из-за неверных настроек системных часов и календаря». Вы пытаетесь хотя бы почитать новости, но при попытке открыть сайт по ссылке страница просто не загружается. Как работать в таких условиях? Чем не конец света?

На самом деле причина таких ошибок проста и очевидна: вы используете устаревшую технику и такие же устаревшие технологии. Неважно, почему — у каждого есть свои причины и никто здесь не собирается их оспаривать. Важно, что из-за этого становится недоступной значительная часть информации и невозможной определенная деятельность в сети интернет. Давайте для начала установим причину такого положения дел.

Почему перестали открываться сайты на старых компьютерах и смартфонах?

Сертификат IdenTrust DST Root CA X3 выпущен некоммерческим удостоверяющим центром Let’s Encrypt, который предоставляет на безвозмездной основе криптографические сертификаты для TLS-шифрования. Протокол TLS обеспечивает зашифрованную передачу данных между узлами компьютерной сети. Если сертификат TLS на устройстве просрочен, то соединиться с другим узлом сети оно не может.

Сертификат IdenTrust DST Root CA X3 используется на миллионах устройств по всему миру. Это и Android-смартфоны, и техника Apple, и даже игровые приставки, не говоря о компьютерах под управлением Windows. Одних только устройств со старыми и не обновляемыми версиями Android (в основном, это смартфоны и планшеты) сегодня насчитывается более 213 млн. Подробно об этом писали многие издания, например, C-News.

Что делать, если сайт не открывается на старом компьютере или телефоне?

Решить проблему можно или установкой свежего программного обеспечения (ПО), или покупкой современного устройства. Установить свежее ПО на старую технику не всегда возможно, но зато современные устройства под управлением актуальных операционных систем Windows, iOS, Linux, Android не подвержены описываемой проблеме, так как централизованно обновляются и всегда работают с актуальным списком сертификатов безопасности. Так что обновление техники и программного обеспечения — это наилучший способ даже не знать о существовании такой беды, как невозможность открыть некоторый сайт в браузере из-за проблем с сертификатом безопасности. К тому же, обновление всегда дает значительные преимущества в плане скорости и комфорта работы. Но, к сожалению, обновление техники по совершенно разным причинам доступно далеко не каждому.

Конечно, надо понимать, что переход на новую технику и на новые версии ПО — это неизбежность. Ничто не стоит на месте, все в мире развивается, и рано или поздно мы будем использовать все более новые поколения устройств и новые версии программного обеспечения. При этом старое ПО и старая аппаратура с определенного момента перестают быть интересными производителям, и их поддержка прекращается. Как только это случается, все сторонние производители техники и разработчики программ также перестают задумываться о совместимости своих продуктов со старыми моделями и версиями. Более того, многие из них намеренно отключают возможность использования устаревшей техники со своими новыми продуктами, как в целях улучшения безопасности пользователей, так и в своих сугубо коммерческих целях.

К примеру, компания Microsoft прекратила поддержку Windows XP еще в 2005 году (в 2009 году для 64-битной версии, в 2014 — расширенную поддержку, в 2019 — поддержку версии для банкоматов). Поддержка все еще популярной Windows 7 прекращена в 2015 году, расширенная поддержка — в 2020 году.

Это значит, что все эти версии операционной системы уже давно не получают обновления сертификатов. Как следствие всего перечисленного, разработчики ПО отказываются от поддержки старых платформ в целях обеспечения должного уровня защищенности пользователя. Например, практически все банки уже давно не позволяют своим клиентам получать доступ к собственным денежным средствам с устаревших устройств. При этом Windows 7, и даже Windows XP все еще довольно широко распространены на компьютерах как в частном, так и в корпоративном секторе.

К слову сказать, в качестве небольшого отступления, на тех предприятиях, где я занимаюсь обслуживанием компьютерной техники, на данный момент использование компьютеров более чем 10-летней давности доходит местами до 50%, из них почти половина работает под управлением Windows XP. И это если не считать компьютеры в составе технологического оборудования на производстве. В целом, в моей практике, приходится сталкиваться примерно с 20-30% компьютеров под управлением Windows XP, 50-70% — Windows 7 и 20-30% — Windows 10. Иногда встречаются Windows 8 и Windows 8.1, а вот Mac и Linux — реально единицы.

Как заставить сайты открываться на старых компьютерах и в старых версиях браузеров?

К счастью, есть несколько вариантов, как можно продлить жизнь старым устройствам и заставить их работать в современных реалиях. Сразу скажу, что все эти решения временные и ненадежные. Самым правильным и надежным решением остается обновление техники и используемого ПО.

Как временное решение проблемы с невозможностью открыть сайт из-за проблем с сертификатами можно попробовать обновить списки актуальных и отозванных сертификатов безопасности. На старых устройствах придется делать это вручную. На данный момент существует несколько вариантов обновления сертификатов, все эти варианты мне удалось найти в сети интернет. Конечно, на практике все их опробовать не удалось, но упомянуть даже не опробованные варианты все же стоит.

Ручное обновление корневых сертификатов

Итак, при попытке соединения с сервером по шифрованным протоколам SSL/TLS (то есть, по протоколу HTTPS) может возникать ошибка:

SSL error 0x80090325 Цепочка сертификатов выпущена центром сертификации, не имеющим доверия.

Это лишь вариант описания ошибки, текст сообщения о невозможности установки защищенного соединения может быть и другим. Некоторые сервера, например, пишут о возможном несоответствии системного времени на компьютере с реальным временем. Причина заключается в истечении срока действия корневого цифрового сертификата IdenTrust DST Root CA X3, которым подписаны сертификаты от популярного удостоверяющего центра Let’s Encrypt. Им выпущено множество SSL сертификатов (более чем для 250 миллионов доменных имен) для веб-сайтов, почтовых серверов и других служб.

Для решения проблемы Let’s Encrypt уже более 5 лет использует подпись корневым сертификатом ISRG Root X1, действующим до 2035 года. Однако устройства, программы и операционные системы, не получающие автоматические обновления, не могут сами получить этот сертификат. Например, не обновляются версии:

Для восстановления возможности работы устаревшего устройства или программного обеспечения следует обновить операционную систему или добавить SSL-сертификат ISRG Root X1 в список доверенных.

Установка корневого сертификата в ОС Windows, iOS, Linux, Android

Итак, вариант первый. Сразу скажу, что этот вариант я пробовал только на виртуальной машине с Windows XP, и он сработал только частично. Описание варианта взято здесь.

Чтобы установить новый корневой сертификат, надо скачать на устройство файл сертификата и импортировать его в список доверенных. В ОС Windows достаточно дважды щелкнуть на файле сертификата, чтобы просмотреть сведения о нем и получить возможность установить сертификат нажатием на соответствую кнопку.

Более сложный способ установки корневого сертификата для Windows XP описан здесь, хотя и не понятно, зачем такие сложности.

Что касается ОС Android до 7.1.1, то Let’s Encrypt удалось договориться с IdenTrust о выпуске на 3 года кросс-подписи истекшего DST Root CA X3. Таким образом, устройства даже с устаревшими версиями Android не будут сообщать об ошибке как минимум до 2024 года. Действий с ними не требуется.

Обновление всех сертификатов безопасности на старых версиях Windows

Закончившийся сертификат Let’s Encrypt — далеко не единственный из тех, которые контролируют доступ пользователей к сайтам. Списки актуальных и отозванных сертификатов постоянно изменяются, и современные операционные системы получают эти списки вместе с собственными автоматическими обновлениями. Поэтому лучшим решением (если не считать обновления устройства) будет приведение всего списка сертификатов на устройстве в соответствие с реальным положением вещей.

В случае с Windows это можно сделать несколькими способами. Первый из них заключается в создании списка актуальных сертификатов на любом компьютере, где установлена современная обновляемая система Windows, и последующем импортировании этих сертификатов на компьютер со старой системой.

Сделать это не очень сложно, если почитать описание данного метода на любом подходящем сайте. Например, здесь есть короткое описание, а здесь — более детальное. Это второй вариант устранения ситуации, когда не работает интернет на старом компьютере. Но на самом деле есть еще более удобный и простой способ.

Быстрый и простой способ обновления сертификатов Windows

Третий вариант исправления проблемы с неработающим интернетом самый простой, если воспользоваться готовым инструментом с этого сайта. Данный способ заключается в использовании списков актуальных и отозванных сертификатов с официального сайта Microsoft и последующей установке этих списков в систему при помощи инструментов, также разработанных Microsoft. Правда, эти инструменты уже официально признаны устаревшими и не поддерживаемыми, но по-прежнему успешно справляются с задачей обновления сертификатов.

Описание метода взято с этого ресурса, за что выражаю автору огромную благодарность.

Итак, чтобы обновить сертификаты безопасности на старом устройстве с Windows XP, Windows Vista, Windows 7, Windows Server 2003, Windows Server 2008 и др., надо скачать и запустить последовательно на выполнение два файла:

Списки сертификатов получены с официального сайта Microsoft 1.10.2022 г. (при желании можно распаковать архив без установки и посмотреть содержимое). Для корректного обновления списка сертификатов необходимо запускать файлы от имени пользователя, обладающего правами администратора системы.

Обновление сертификатов проверено на нескольких компьютерах под управлением операционных систем Windos XP SP 3 и Windows 7.

Как еще можно открывать сайты на старых компьютерах и смартфонах?

В отличие от других браузеров, Mozilla Firefox хранит сертификаты в собственном хранилище, не используя для этого хранилище операционной системы. Поэтому на старых устройствах, особенно на смартфонах с Android 5.0 и старше, Let’s Encrypt рекомендует установить браузер Firefox. Что касается Windows XP, то актуальная версия Firefox не поддерживает эту систему, поэтому стоит попробовать скачать и установить более старую версию этого браузера.

Для браузеров на основе движка Chromium (а это почти все популярные браузеры, в том числе Opera, Microsoft Edge, Яндекс Браузер и прочие) в сети встречаются рекомендации по сбросу настроек HSTS для отдельных сайтов. Для этого надо в адресной строке браузера набрать команду chrome://net-internals/#hsts и на открывшейся странице настроек ввести адреса нужных сайтов в раздел Delete domain security policies. На практике эту рекомендацию я не проверял.

Поскольку проблема новая и затрагивает очень большое количество устройств, я буду рад, если описываемые здесь методы решения помогут вам в исправлении проблемы, еще более буду рад распространению ссылок на данный материал. И конечно, можно выразить благодарность даже в материальной форме. Спасибо!

Комментарии к записи “ Перестали открываться сайты на старом компьютере с Windows XP, что делать? ” (3)

Огромное спасибо. Ваши рекомендации помогли. Сайты в Яндексе снова открываются.

Спасибо! Теперь все понятно. Написано человеческим языком. Помогло и, вероятно, поможет при подобных же проблемах. Скачать сертификат (файл isrgrootx1.der) можно и с официального сайта:

Без проблем устанавливается описанными в статье методами.

Засада только в том, что при наличии проблемы с этим сертификатом на официальный сайт (поскольку он https://…) зайти невозможно из-за проблем с сертификатом. ) Странно, что американцы из ISRG об этом не догадываются. )

спасибо красавчик. Реально рабочий метод + простой

Источник

Windows XP в 2022 году: несколько программ и многие веб-сайты не работают

Что сделало Windows XP такой особенной? Это была красивая, доступная и простая в использовании операционная система. И на протяжении всех трех пакетов обновлений он постепенно улучшался, получая новые функции (например, свой знаменитый брандмауэр) и исправление всевозможных ошибок и проблем. То, что Vista была его наследницей, заставляло пользователей гораздо больше хотеть остаться с XP.

Некоторые программы по-прежнему поддерживают Windows XP

Серфинг в Интернете с XP, одиссея

Эта операционная система не готова к работе в современном Интернете. Браузеры (например, Chrome) больше не работаем, поэтому мы не может быть по последним стандартам для подключения. Версия Chrome не только труднодоступна, но и опасна. И нам лучше не говорить о том, как это было бы перемещаться с помощью Internet Explorer что пришло с XP…

За пределами Windows XP есть жизнь

По-прежнему можно бесплатно загрузить Windows XP для использования на старом ПК или на виртуальной машине. Хотя никому не следует думать об установке этой системы с нуля на новый компьютер, как они не стали бы устанавливать, например, Windows 98. Более того, мы помним, что несколько месяцев назад полный исходный код Windows XP произошла утечка, поэтому хакеры могут узнать все его секреты и найти способы атаковать пользователей, о которых мы никогда раньше не догадывались.

Источник

Решение, если у вас с 30.09.2022 не открываются сайты https

30 сентября 2022 истек срок действия сертификата DST Root CA X3 Let’s Encrypt. Браузеры Google Chrome, Opera и Edge теперь не могут открыть большинство сайтов https. Лишь Mozilla Firefox работает нормально.

Если у вас установлена не Windows, а иная операционная система, попробуйте обратиться за решением к следующей теме на официальном форуме Let’s Encrypt – https://community.letsencrypt.org/t/help-thread-for-dst-root-ca-x3-expiration-september-2022/149190/3

А для Windows простейшим решением будет загрузить сертификат ISRG Root X1 с официального сайта Let’s Encrypt и вручную импортировать его в хранилище доверенных корневых центров сертификации. Для этого:

1. Загрузите версию “Self-signed DER” сертификата ISRG Root X1 со страницы https://letsencrypt.org/certificates/

2. Откройте скачанный вами файл isrgrootx1.der

3. Импортируйте его в хранилище доверенных корневых центров сертификации следующим образом.

Нажмите “Установить сертификат”:

Выберите “Поместить все сертификаты в следующее хранилище”.
Нажмите “Обзор”.
Выберите “Доверенные корневые центры сертификации”:

Если появится сообщение с вопросом, ответьте “Да”.

Сегодня читают:

Полезные эко-советы:

Источник

Что сделало Windows XP такой особенной? Это была красивая, доступная и простая в использовании операционная система. И на протяжении всех трех пакетов обновлений он постепенно улучшался, получая новые функции (например, свой знаменитый брандмауэр) и исправление всевозможных ошибок и проблем. То, что Vista была его наследницей, заставляло пользователей гораздо больше хотеть остаться с XP.

Однако за 20 лет многое изменилось. И сегодня Windows XP — это не только устаревшая, неподдерживаемая и уязвимая операционная система, она также имеет все меньше и меньше функций и все меньше программного обеспечения.

Долгое время разработчики продолжали выпускать версии своих программы для Windows XP . В конце концов, с Windows 7 особой разницы не было. Однако с появлением Windows 8 и, прежде всего, Windows 10 все изменилось. Разработчики массово отказываются от разработки своего программного обеспечения для этой операционной системы. Они позволяют нам загружать «устаревшие» версии программ, более старые версии, которые все еще работают в этой системе. Но новые, в лучшем случае, не работают дальше Windows 7.

Это больше беспокоит, если учесть, что у нас даже нет современный антивирус для XP , и поскольку в нем много известных уязвимостей, подключение без антивируса совсем не ответственно. Также у нас не будет современных веб-браузеров или программ, которые всегда были в XP, как в случае с Notepad ++, который недавно одним из последних отказался от этой системы.

Серфинг в Интернете с XP, одиссея

Эта операционная система не готова к работе в современном Интернете. Браузеры (например, Chrome) больше не работаем, поэтому мы не может быть по последним стандартам для подключения. Версия Chrome не только труднодоступна, но и опасна. И нам лучше не говорить о том, как это было бы перемещаться с помощью Internet Explorer что пришло с XP…

Сегодня большинство веб-сайтов используют стандарты, которых нет в этой операционной системе: Код JavaScript, HTML5, CSS3 и т. д. А поскольку веб-браузеры не обновляются для этой системы, невозможно посещать веб-сайты, которые их используют. И это без учёта HTTPS-соединения с шифрованием TLS , поскольку версия, используемая в Windows XP, давно считалась устаревшей.

Также сложно подключиться по Wi-Fi из этой операционной системы, так как мы не могли использовать, например, Ключи WPA3 или сети Wi-Fi 5 ГГц . Мы можем подключиться с помощью кабеля, да, но мы обнаружим предыдущие ограничения.

За пределами Windows XP есть жизнь

По-прежнему можно бесплатно загрузить Windows XP для использования на старом ПК или на виртуальной машине. Хотя никому не следует думать об установке этой системы с нуля на новый компьютер, как они не стали бы устанавливать, например, Windows 98. Более того, мы помним, что несколько месяцев назад полный исходный код Windows XP произошла утечка, поэтому хакеры могут узнать все его секреты и найти способы атаковать пользователей, о которых мы никогда раньше не догадывались.

Не используйте Windows XP. за пределами этой операционной системы есть жизнь. Мы также не должны использовать Windows 7, поскольку эта ОС не поддерживается с прошлого года и постепенно у нее возникают те же проблемы, что и у XP. Но Windows 10 — это операционная система, уже хорошо зарекомендовавшая себя среди пользователей, и потребляет не больше 7. Есть даже большое количество простых Linux дистрибутивы, похожие на Windows, которые позволят нам дать нашему ПК вторую жизнь безопасно и с поддержкой. Вы замечаете много различий между ОС Fenix а Windows XP?