Есть Win Server 2003 и сайт, перешедший с HTTP на HTTPS.

Есть код:
    ХТТПЗапрос  = СоздатьОбъект("Microsoft.XMLHTTP");
    Stream = СоздатьОбъект("ADODB.Stream");
    Stream.Mode = 3;
    Stream.Type = 1;
    Stream.Open();
    
    Скрипт = СоздатьОбъект("MSScriptControl.ScriptControl");
    Скрипт.language="vbscript";
    Скрипт.AddObject("s", Stream);
    Скрипт.AddObject("x", ХТТПЗапрос);

    Попытка                      
        ХТТПЗапрос.Open("GET",АдресЗапроса, 0);
        ХТТПЗапрос.Send();  
        
        Скрипт.Eval("s.Write(x.responseBody)");
        Stream.SaveToFile(ИмяФайла,2);
        РезСтрока = "Получен файл  :" + СокрЛП(ИмяФайла);
    Исключение //Если не получается установить связь выдаем причину
        Сообщить(ОписаниеОшибки());
    КонецПопытки;    

Если в адресе запроса http:// - всё в порядке,
если https:/ - msxml3.dll: Системная ошибка: -2146697208

Версия msxml3.dll - MSXML 3.0 SP10
Под Win 7 всё работает, msxml3.dll - MSXML 3.0 SP11.

Сервер 2003 пока не обновляем.

Пробовал через WinHttp.WinHttpRequest.5.1

    wHTTP = СоздатьОбъект("WinHttp.WinHttpRequest.5.1");
    RequestTimeout = 6;
    wHTTP.Open("GET",АдресЗапроса,1);
    wHTTP.Send();
    Рез = wHTTP.WaitForResponse(RequestTimeout);
    Если Рез = -1 Тогда
        Ответ = СокрЛП(wHTTP.ResponseText());
    Сообщить(Ответ);
    КонецЕсли;    


Если в адресе запроса http:// - всё в порядке,
если https:/ -
Рез = wHTTP.WaitForResponse(RequestTimeout);
{D:\ISN\1C\_ОБРАБОТКИ\РАБОТА С HTTP.ERT(127)}: WinHttp.WinHttpRequest: Не удается установить соединение с сервером

Сайт отвечает по обеим протоколам:
http://www.nbrb.by/Services/XmlExRates.aspx?ondate=10/28/2020
и
https://www.nbrb.by/Services/XmlExRates.aspx?ondate=10/28/2020

(2) Забирай питоном - у него свой свежий протокольный качатель.
Обрабатывай 1С-ом.

Если вместо ХТТПЗапрос  = СоздатьОбъект("Microsoft.XMLHTTP");
пробвать ХТТПЗапрос  = СоздатьОбъект("Msxml2.ServerXMLHTTP.6.0");
то падает уже с сообщением: msxml6.dll: Не удается установить соединение с сервером

(0) не знаю как у Microsoft.XMLHTTP, но у HTTPСоединения нужно явно указывать что это безопасное соединение.
На штатные методы переделать что мешает? Старая платформа?

(2) (4) отвечает, через ie на самом сервере они открываются так?

(0) сертификаты обновить надо на 2003 они давно протухли

и да это не совсем тривиально их обновить

(7) Все проще и грустней. Сайт откликается по TLSv1.2 и SSLv3. Windows 2003 умеет только в TLS 1.0. Закопайте уже стюардессу.

Я с WinXP питоном забирал.

Вот тут почитайте: https://olegon.ru/showthread.php?t=26748
Была у меня аналогичная проблема под XP, с базой ШК от ОлегОна. Там, по ссылке, мне помогли, и все тогда заработало. Но, было это три года назад, сейчас уже не помню подробностей. А машины той, с XP-шкой, уже нет давно.

(0) Win2003 не умеет в TLS1.2. Для винХП это вроде как решалось накатом последнего Апдейтпака от Симпликса. ХП по факту перестали поддерживать в 2019г. Для 2003 - хз.

Установите OpenSSL и всё должно работать. Ещё можно попробовать пользоваться curl, т.к. есть у него хорошая опция -k, когда он небезопасно работает, наплевав на всё  )))

Конечно могут быть нюансы, но у нас такой вариант работает на Win-2003

(6) IE с сервера по HTTP получает ответ, по HTTPS : надпись "Подключение" - и всё, белый экран без сообщений

(8) SSL 3.0 есть, а вот TLS только 1.0

(14) >  SSL 3.0 есть
А разрешен?

(15)+ В общем, твой сайт умеет в следующее:

Cipher    Proto    Strength    Algo    Key    KeyEx

AES128-SHA    SSLv3    High    AES    128-bit    RSA
AES256-SHA    SSLv3    High    AES    256-bit    RSA
CAMELLIA128-SHA    SSLv3    High    Camellia    128-bit    RSA
CAMELLIA256-SHA    SSLv3    High    Camellia    256-bit    RSA
DHE-RSA-AES128-SHA    SSLv3    High    AES    128-bit    DH
DHE-RSA-AES256-SHA    SSLv3    High    AES    256-bit    DH
DHE-RSA-CAMELLIA128-SHA    SSLv3    High    Camellia    128-bit    DH
DHE-RSA-CAMELLIA256-SHA    SSLv3    High    Camellia    256-bit    DH
AES128-GCM-SHA256    TLSv1.2    High    AESGCM    128-bit    RSA
AES128-SHA256    TLSv1.2    High    AES    128-bit    RSA
AES256-GCM-SHA384    TLSv1.2    High    AESGCM    256-bit    RSA
AES256-SHA256    TLSv1.2    High    AES    256-bit    RSA
CAMELLIA128-SHA256    TLSv1.2    High    Camellia    128-bit    RSA
CAMELLIA256-SHA256    TLSv1.2    High    Camellia    256-bit    RSA
DHE-RSA-AES128-GCM-SHA256    TLSv1.2    High    AESGCM    128-bit    DH
DHE-RSA-AES128-SHA256    TLSv1.2    High    AES    128-bit    DH
DHE-RSA-AES256-GCM-SHA384    TLSv1.2    High    AESGCM    256-bit    DH
DHE-RSA-AES256-SHA256    TLSv1.2    High    AES    256-bit    DH
DHE-RSA-CAMELLIA128-SHA256    TLSv1.2    High    Camellia    128-bit    DH
DHE-RSA-CAMELLIA256-SHA256    TLSv1.2    High    Camellia    256-bit    DH
ECDHE-RSA-AES128-GCM-SHA256    TLSv1.2    High    AESGCM    128-bit    ECDH
ECDHE-RSA-AES128-SHA256    TLSv1.2    High    AES    128-bit    ECDH
ECDHE-RSA-AES256-GCM-SHA384    TLSv1.2    High    AESGCM    256-bit    ECDH
ECDHE-RSA-AES256-SHA384    TLSv1.2    High    AES    256-bit    ECDH

Что ты из этого можешь - смотри сам.

В умных статьях про TLS 1.2 и Windows Server 2003 SP2 (https://www.atraining.ru/beast-move-from-ssl-to-tls/) упоминаются 2 обновления :
KB938397 и KB968730. На офподдержке таких страниц давно нет :(
http://support.microsoft.com/kb/938397 и http://support.microsoft.com/kb/968730 ведут в никуда. Может у кого есть живые ссылки на эти обновления? На одном ресурсе даже на внутренний FTP сервер видел, но естественно нерабочая.

WindowsServer2003-KB340178-SP2-x86-RUS скачал и установил. msxml3.dll и msxml6.dll после него не поменялись - как и ожидалось толку = 0

Сталкивался с подобной проблемой, перешёл на использование curl

Команда = "cmd /c curl -k """ + УРЛ + """ > " + ИмяФайла;
WshShell = СоздатьОбъект("WScript.Shell");
WshShell.Run(Команда, 0, -1);

и в файле ИмяФайла получаем ответ сервера.

(19) - Большое спасибо. Самый простой из рабочих вариантов. Питон нужно установить и скрипт знать как сделать, а тут просто консольная команда.

(20) На такой вариант ещё в (12) было рассказано. ))

(18) Не мучайтесь. Пробовали все варианты что нашли для win2003 по WinHTTP и XMLHTTP. Ничего не работает. Перешли на CURL.

(19) Доброго дня.
Файл создается пустой. В чем может быть дело?
Команда = cmd /c curl -k "https://www.nbrb.by/Services/XmlExRates.aspx?ondate=12/07/2020"; > E:\1C\course_1.txt

Запустите команду в консоли. Может прав доступа не хватает - она скажет.
И точка с запятой явно лишние.

(23) Вот так попробуйте
Команда = cmd /k curl -k "https://www.nbrb.by/Services/XmlExRates.aspx?ondate=12/07/2020"; -v > E:\1C\course_1.txt

(24) ";" нет, не знаю как в пост попала.

Кстати, вопрос по TLS 1.0. Есть довольно много оборудования с веб-мордами, которое держит только его. Иногда веб-морды приходится выставлять в инет. На него последнее время довольно сильно ополчились, браузеры уже прекращают поддержку. В связи с этим вопрос - насколько велики риски продолжения использования таких вещей?

Имеется в виду HTTPS + TLS 1.0

(24) при запуске из командной строки пишет, что "curl" не является внутренней или внешней командой, ...

(29) ясен перец. Его еще скачать на машину нужно.

уже не помню где я качал, давно было... но, по-моему, вот здесь https://curl.se/download.html

и если надо чтобы запускался словом curl, еще и в PATH воткнуть не забыть папку

(30) А почему при вызове из 1С файл создается если curl нет?

(33) А ты загляни в этот файлик...

(34) Пустой файл, в чем собственно и был вопрос (23)

(33) если вы вызываете сначала cmd, а потом запускаете curl, как написано в (25) - тогда у вас перенаправляется в файл ввод-вывод cmd, а не курла. Соответственно, и файл поэтому создается.

* вывод, конечно, а не ввод-вывод

ТипЗапуска = "c"; // или k
Команда = "curl.exe -k https://www.nbrb.by/Services/XmlExRates.aspx?ondate=12/07/2020 -v > E:\1C\course_1.txt";
WshShell=СоздатьОбъект("WScript.Shell");
WshShell.Run("%COMSPEC% /"+ТипЗапуска+" "+Команда, 0, 1);

Всем спасибо, скачал curl, все заработало.