由于WinXP已经停止支持多年,WinXP原生已经不再支持TLS1.1/1.2版本的协议,访问部分启用了Https的网站时可能会出现错误。

可以采用伪装WES2009的方式获取补丁来尝试解决该问题。

前提是必须为WinXP SP3为基础。

1. 新建一个POSReady.reg文件,内容如下:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001

运行该文件导入注册表。

2.下载补丁包并更新:

https://www.catalog.update.microsoft.com/search.aspx?q=kb4019276

下载 Update for WES09 and POSReady 2009 (KB4019276) 并安装更新。

3.安装完毕后,新建Enable_tls.reg文件,内容如下:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client]
"DisabledByDefault"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server]
"DisabledByDefault"=dword:00000000

运行该文件导入注册表后重启。

如果仍然遇到https证书错误,则无法解决,可能是该证书签发方已经取消对WinXP的支持或采用了更高版本的tls协议(tls 1.3).