Debian 5 (Lenny) 可以使用 SSL 吗?

Debian 5 (Lenny) 可以使用 SSL 吗?

我有一台旧的 Debian 5 (Lenny) 机器,默认情况下它有 Iceweasel 互联网浏览器。每当我尝试访问 HTTPS 站点时,浏览器都会抛出 SSL 错误,指出无法建立该站点。 SSL/TLS v.1.2 自 2008 年以来一直存在,Debian 5 的最终版本于 2009 年左右发布。我知道我的硬件在使用更新版本的 Debian 时能够建立 HTTPS 连接,但使用旧的 Debian 5机器,我没有可以安装的可用现代网络浏览器来替换 Iceweasel。这是浏览器问题还是操作系统问题?

答案1

问题是您的操作系统通常支持 TLS 最高版本 1.0,但现在是 2017 年,互联网的很大一部分现在需要 TLS 1.2。尽管 TLS 1.2 规范于 2008 年推出,但并未得到广泛应用直到很久以后才被采用。例如火狐浏览器自 2013 年发布的版本 24 起仅支持 TLS 1.2。铬合金从同年发布的版本 29 开始支持 TLS1.2。大多数“次要”浏览器使用的 OpenSSL 库自 2012 年 1.0.1 版本以来仅支持 TLS 1.2。

即使网站仍然支持 TLS 1.0,您也可能必须单击无效证书警告,因为根证书颁发机构集已随着时间的推移而发生变化。请记住,旧协议版本被弃用的原因是它们存在安全缺陷。

如果您想从您的计算机访问 HTTPS 网站,您可以在更现代的系统上使用中间人代理。请注意,中间人代理会破坏 HTTPS 提供的安全属性,因此很难安全地使用代理。不要以这种方式传输任何机密信息。看是否可以利用出站代理升级到 TLS或者代理服务器接受 TLS 1.0 并调用下游 TLS 1.2获取一些软件建议。

相关内容