Chaîne de certificats traitée, mais terminée dans Outlook Express de XP

0

Je connais une personne disposant de Windows XP (SP3) qui ne peut subitement plus envoyer de messages dans Gmail via Outlook Express sans répondre "oui" au message suivant:

entrez la description de l'image ici

Il n’ya aucun problème à recevoir des messages (via IMAP), seulement à les envoyer. Tout est défini selon https://support.google.com/mail/answer/7126229

Une idée comment résoudre ce problème? Peut-être un moyen non supporté de mettre à jour les certificats racine de XP?

LWC
la source
Certaines propriétés Google ont récemment basculé vers des certificats sous Google IA 3 (au lieu de 2) qui se trouve sous une racine GlobalSign (au lieu de GeoTrust avec un pont optionnel vers Equifax) et le système XP que je possède toujours ne possède pas cette racine GlobalSign particulière. Mais les machines que je reçois pour imap & smtp.gmail.com = 209.85.232.109 et 173.194.68.108 ne le font pas, pas plus que sslshoper.com/ssl-checker ne correspond pas à 173.194.205.109 et 74.125.29.108. OTOH si tel est le problème de 'quelqu'un', l'ajout d'une racine à XP certstore / TrustedRoots est certainement pris en charge. ...
dave_thompson_085
... Si vous ou eux pouvez vous connecter openssl s_clientou java à keytool -printcert -sslserverpartir de l'emplacement affecté (ISP), vous pouvez voir exactement quelle chaîne de certificats vous obtenez. s_clientvous permet d'exclure SNI, comme je crois que XP schannel le fait toujours (y compris OE), dans le cas où cela compte. OTOH Je ne crois pas que la version Shining Light d'OpenSSL prenne encore en charge XP, deux ans après sa fin de vie, vous devrez donc peut-être en trouver une autre (ou éventuellement créer la vôtre).
dave_thompson_085