Можно ли заставить браузер игнорировать ошибку «Сервер имеет слабый эфемерный открытый ключ Диффи-Хеллмана» ? Я пробовал это на Opera, Chrome и Firefox. Но нет ничего слишком видимого, что позволило бы мне игнорировать это.
3 ответа
5
Да, просто скажите браузеру, что вы хотите использовать небезопасное соединение, используя протокол http вместо https .
Браузер предупреждает вас, потому что вы запросили безопасное соединение (через https), а открытый ключ, предоставленный сервером, не является безопасным.
Ошибки TLS не являются чем-то, что пользователи должны игнорировать случайно. Если вы не заботитесь о безопасности, просто скажите браузеру использовать небезопасный протокол; не говорите браузеру использовать безопасный протокол, а затем игнорируйте любые ошибки с безопасностью. Это побеждает цель.
4
Ответ был дан здесь :
Введите в браузере (я пытался в Iceweasel)
about:configИщи
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha security.ssl3.dhe_rsaУстановите их обоих на
false(просто дважды щелкните, чтобы установить их наfalseилиtrue).
Это работает для всего, кроме Chrome. В Chrome вы должны ввести:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013"
0
Для Internet Explorer 11: добавьте этот раздел реестра:
Редактор реестра Windows, версия 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman] "ClientMinKeyBitLength" = dword:00000200