是否可以强制浏览器忽略“弱临时 Diffie-Hellman 公钥”？

Question 1

http是的，只需使用协议而不是来告诉浏览器您想要使用不安全的连接https。

浏览器警告您，因为您请求了安全连接（通过https），并且服务器提供的公钥是不安全。

TLS 错误不是用户应该随意忽略的东西。如果您不关心安全性，那么只需告诉浏览器使用不安全的协议；不要告诉浏览器使用安全协议，然后忽略任何与安全性相关的错误。这违背了目的。

Answer

http是的，只需使用协议而不是来告诉浏览器您想要使用不安全的连接https。

浏览器警告您，因为您请求了安全连接（通过https），并且服务器提供的公钥是不安全。

TLS 错误不是用户应该随意忽略的东西。如果您不关心安全性，那么只需告诉浏览器使用不安全的协议；不要告诉浏览器使用安全协议，然后忽略任何与安全性相关的错误。这违背了目的。

Question 2

答案已给出这里：

在浏览器中输入（我尝试在 Iceweasel 中）
    about:config 
搜索
    security.ssl3.dhe_rsa_aes_128_sha 

    security.ssl3.dhe_rsa_aes_256_sha 

    security.ssl3.dhe_rsa 
将它们都设置为false（只需双击即可将它们设置为false或 true）。

看起来，这适用于除 Chrome 之外的所有浏览器。在 Chrome 中，必须类型：

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013"

Answer

答案已给出这里：

在浏览器中输入（我尝试在 Iceweasel 中）
    about:config 
搜索
    security.ssl3.dhe_rsa_aes_128_sha 

    security.ssl3.dhe_rsa_aes_256_sha 

    security.ssl3.dhe_rsa 
将它们都设置为false（只需双击即可将它们设置为false或 true）。

看起来，这适用于除 Chrome 之外的所有浏览器。在 Chrome 中，必须类型：

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013"

Question 3

对于 Internet Explorer 11：添加此注册表项：

Windows 注册表编辑器版本 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman] “ClientMinKeyBitLength”=dword：00000200

Answer

对于 Internet Explorer 11：添加此注册表项：

Windows 注册表编辑器版本 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman] “ClientMinKeyBitLength”=dword：00000200

是否可以强制浏览器忽略“弱临时 Diffie-Hellman 公钥”？

答案1

答案2

答案3

相关内容