使用 https 与旧打印机建立安全连接失败

两年来，解决方案Firefox：安全连接失败 SSL_ERROR_BAD_MAC_ALERT有效。但仅此而已。

Firefox 提供：

安全连接失败

连接到 mysite 时发生错误。SSL 对等端报告了错误的消息认证码。

错误代码：SSL_ERROR_BAD_MAC_ALERT

• 无法显示您尝试查看的页面，因为无法验证所接收数据的真实性。
• 请联系网站所有者并告知他们此问题。

但无论如何不提供继续的选项。

我对铱星也做了同样的尝试：

无法访问此网站

mysite 上的网页可能暂时无法访问或者已永久移至新的网址。

ERR_SSL_BAD_RECORD_MAC_ALERT

铱星也没有提供“添加例外”的选项。

我如何启用不安全的密码？

背景

我有一台旧打印机（Xerox 6140N），运行良好。它有一个 Web 服务器来控制设置。安全方面这不是问题，因为服务器不是公开访问的。我无法更改 Web 服务器，因此无法将其升级到更高的 TLS 版本。

我更喜欢这样的解决方案Firefox：安全连接失败 SSL_ERROR_BAD_MAC_ALERT这样我就可以降低这个站点的安全性，而不是整体的安全性。

我实在不明白为什么浏览器允许使用 http 却不允许使用不安全的 https：无论设置如何，https 的安全性都不会低于 http。不过，我完全可以接受一个警告，它明确表示这并不比纯 http 好多少。

该打印机支持以下功能：

$ nmap --script ssl-enum-ciphers -p 443 mysite
Starting Nmap 7.80 ( https://nmap.org ) at 2020-09-05 09:02 CEST
Nmap scan report for mysite (192.168.1.314)
Host is up (0.00060s latency).

PORT    STATE SERVICE
443/tcp open  https
| ssl-enum-ciphers: 
|   SSLv3: 
|     ciphers: 
|       TLS_RSA_EXPORT_WITH_DES40_CBC_SHA - E
|       TLS_RSA_EXPORT_WITH_RC4_40_MD5 - E
|       TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 1024) - D
|       TLS_RSA_WITH_AES_128_CBC_SHA (rsa 1024) - A
|       TLS_RSA_WITH_AES_256_CBC_SHA (rsa 1024) - A
|       TLS_RSA_WITH_DES_CBC_SHA (rsa 1024) - D
|       TLS_RSA_WITH_RC4_128_MD5 (rsa 1024) - D
|       TLS_RSA_WITH_RC4_128_SHA (rsa 1024) - D
|     compressors: 
|       NULL
|     cipher preference: client
|     warnings: 
|       64-bit block cipher 3DES vulnerable to SWEET32 attack
|       64-bit block cipher DES vulnerable to SWEET32 attack
|       64-bit block cipher DES40 vulnerable to SWEET32 attack
|       Broken cipher RC4 is deprecated by RFC 7465
|       CBC-mode cipher in SSLv3 (CVE-2014-3566)
|       Ciphersuite uses MD5 for message integrity
|       Forward Secrecy not supported by any cipher
|       Weak certificate signature: SHA1
|   TLSv1.0: 
|     ciphers: 
|       TLS_RSA_EXPORT_WITH_DES40_CBC_SHA - E
|       TLS_RSA_EXPORT_WITH_RC4_40_MD5 - E
|       TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 1024) - D
|       TLS_RSA_WITH_AES_128_CBC_SHA (rsa 1024) - A
|       TLS_RSA_WITH_AES_256_CBC_SHA (rsa 1024) - A
|       TLS_RSA_WITH_DES_CBC_SHA (rsa 1024) - D
|       TLS_RSA_WITH_RC4_128_MD5 (rsa 1024) - D
|       TLS_RSA_WITH_RC4_128_SHA (rsa 1024) - D
|     compressors: 
|       NULL
|     cipher preference: client
|     warnings: 
|       64-bit block cipher 3DES vulnerable to SWEET32 attack
|       64-bit block cipher DES vulnerable to SWEET32 attack
|       64-bit block cipher DES40 vulnerable to SWEET32 attack
|       Broken cipher RC4 is deprecated by RFC 7465
|       Ciphersuite uses MD5 for message integrity
|       Forward Secrecy not supported by any cipher
|       Weak certificate signature: SHA1
|_  least strength: E