J'ai finalement installé la dernière version de KernelEx (v29b) sur mon W2K FR (...)
Aux prérequis de la 18f s'ajoutent les éléments suivants :
- Windows Installer 3.1 (WindowsInstaller-KB893803-v2-x86.exe)
- le patch dns update (windows2000-kb951748-v2-x86-fra.exe)
- une maj ie6 sp1 (IE6.0SP1-KB2722913-WINDOWS2000-X86-FRA.EXE)
Cette dernière est assez difficile à trouver car elle figure (non documentée) dans des iso de patchs cumulatifs multiversion
Incidemment, elle permet à ie6 de retrouver une compatibilité aves les sites HTTP
S...

Je viens de tester tout ça sur une machine virtuelle sous Windows 2000.
Il convient de nuancer les propos : ce n'est pas le correctif officiel KB2722913 de 2012 qui améliore la compatibilité de IE6 avec les sites chiffrés. Avoir préalablement appliqué cette MAJ est certes exigée par l'installateur du KernelEx 2.9b mais ce n'est qu'après l'installation de ce dernier qu'on voit une différence pour les sites HTTP
S. Blackwingcat, l'auteur de KernelEx pour Windows 2000, a ajouté la prise en charge par IE6 SP1 des certificats signés en SHA2 depuis la version 2.3a ; une fonctionnalité officiellement apparue sous IE6 qu'avec le SP3 (cette version est hélas une exclusivité de Windows XP SP3).
Cependant, il ne faut pas s'attendre à pouvoir accéder à tous les sites HTTP
S d'aujourd'hui avec IE6, du moins pas avec le KernelEx 2.9b. Comme sous Windows XP, IE6 reste limité au protocole TLS 1.0 et le navigateur ne prend toujours pas en charge le SNI (= Server Name Indication, également non géré par IE
8 sous XP mais pourtant parfaitement supporté par IE
7 sous Vista)
Je peux toutefois établir une connexion chiffrée aux sites de Google, à certains serveurs utilisant un certificat Let's Encrypt (très répandu sur la toile) comme howsmyssl.com.
La compatibilité de IE6 SP1 + KernelEx 2.9b semble être comparable à celle de IE6 SP3 + MAJ de XP Embedded de 2015 (même IE6 SP3 de base - voire avec les MAJs de 2014, les dernières pour IE6 sous XP
non Embedded - ne semble pas reconnaître les certificats de Let's Encrypt et refuse alors la connexion). Pour les sites réclamant la prise en charge de TLS 1.1+ et/ou du SNI (zupimages.net par exemple), cela ne marche toujours pas.
EDIT: pour améliorer la compatibilité de IE6, ne pas oublier non seulement d'activer le TLS 1.0 (désactivé par défaut) mais aussi de
désactiver le SSL 2.0 (activé par défaut). Si le plus vieux protocole n'est pas désactivé, on ne peut pas se connecter à howsmyssl.com par exemple. Maintenir actif la gestion du SSL 3.0 ne semble pas gêner la connexion aux sites HTTP
S, même ceux qui requièrent TLS. Quant à IE7 sous Vista, SSL 2.0 est désactivé par défaut et le réactiver casse même la compatibilité avec les sites modernes nécessitant le support du SNI.