两年来,解决方案Firefox:安全连接失败 SSL_ERROR_BAD_MAC_ALERT有效。但仅此而已。
Firefox 提供:
安全连接失败
连接到 mysite 时发生错误。SSL 对等端报告了错误的消息认证码。
错误代码:SSL_ERROR_BAD_MAC_ALERT
- 无法显示您尝试查看的页面,因为无法验证所接收数据的真实性。
- 请联系网站所有者并告知他们此问题。
但无论如何不提供继续的选项。
我对铱星也做了同样的尝试:
无法访问此网站
mysite 上的网页可能暂时无法访问或者已永久移至新的网址。
ERR_SSL_BAD_RECORD_MAC_ALERT
铱星也没有提供“添加例外”的选项。
我如何启用不安全的密码?
背景
我有一台旧打印机(Xerox 6140N),运行良好。它有一个 Web 服务器来控制设置。安全方面这不是问题,因为服务器不是公开访问的。我无法更改 Web 服务器,因此无法将其升级到更高的 TLS 版本。
我更喜欢这样的解决方案Firefox:安全连接失败 SSL_ERROR_BAD_MAC_ALERT这样我就可以降低这个站点的安全性,而不是整体的安全性。
我实在不明白为什么浏览器允许使用 http 却不允许使用不安全的 https:无论设置如何,https 的安全性都不会低于 http。不过,我完全可以接受一个警告,它明确表示这并不比纯 http 好多少。
该打印机支持以下功能:
$ nmap --script ssl-enum-ciphers -p 443 mysite
Starting Nmap 7.80 ( https://nmap.org ) at 2020-09-05 09:02 CEST
Nmap scan report for mysite (192.168.1.314)
Host is up (0.00060s latency).
PORT STATE SERVICE
443/tcp open https
| ssl-enum-ciphers:
| SSLv3:
| ciphers:
| TLS_RSA_EXPORT_WITH_DES40_CBC_SHA - E
| TLS_RSA_EXPORT_WITH_RC4_40_MD5 - E
| TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 1024) - D
| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 1024) - A
| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 1024) - A
| TLS_RSA_WITH_DES_CBC_SHA (rsa 1024) - D
| TLS_RSA_WITH_RC4_128_MD5 (rsa 1024) - D
| TLS_RSA_WITH_RC4_128_SHA (rsa 1024) - D
| compressors:
| NULL
| cipher preference: client
| warnings:
| 64-bit block cipher 3DES vulnerable to SWEET32 attack
| 64-bit block cipher DES vulnerable to SWEET32 attack
| 64-bit block cipher DES40 vulnerable to SWEET32 attack
| Broken cipher RC4 is deprecated by RFC 7465
| CBC-mode cipher in SSLv3 (CVE-2014-3566)
| Ciphersuite uses MD5 for message integrity
| Forward Secrecy not supported by any cipher
| Weak certificate signature: SHA1
| TLSv1.0:
| ciphers:
| TLS_RSA_EXPORT_WITH_DES40_CBC_SHA - E
| TLS_RSA_EXPORT_WITH_RC4_40_MD5 - E
| TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 1024) - D
| TLS_RSA_WITH_AES_128_CBC_SHA (rsa 1024) - A
| TLS_RSA_WITH_AES_256_CBC_SHA (rsa 1024) - A
| TLS_RSA_WITH_DES_CBC_SHA (rsa 1024) - D
| TLS_RSA_WITH_RC4_128_MD5 (rsa 1024) - D
| TLS_RSA_WITH_RC4_128_SHA (rsa 1024) - D
| compressors:
| NULL
| cipher preference: client
| warnings:
| 64-bit block cipher 3DES vulnerable to SWEET32 attack
| 64-bit block cipher DES vulnerable to SWEET32 attack
| 64-bit block cipher DES40 vulnerable to SWEET32 attack
| Broken cipher RC4 is deprecated by RFC 7465
| Ciphersuite uses MD5 for message integrity
| Forward Secrecy not supported by any cipher
| Weak certificate signature: SHA1
|_ least strength: E
答案1
您可能需要使用旧版本的 Firefox。新版本使连接到不安全的网站变得更加困难,有时他们提供的解决方法不起作用。
尝试 60 系列 ESR 版本之一。(https://ftp.mozilla.org/pub/firefox/releases/68.9.0esr/win64/en-US/)