使用 https 与旧打印机建立安全连接失败

tag-icon tag-icon firefox printer ssl chromium
使用 https 与旧打印机建立安全连接失败

两年来,解决方案Firefox:安全连接失败 SSL_ERROR_BAD_MAC_ALERT有效。但仅此而已。

Firefox 提供:

安全连接失败

连接到 mysite 时发生错误。SSL 对等端报告了错误的消息认证码。

错误代码:SSL_ERROR_BAD_MAC_ALERT

  • 无法显示您尝试查看的页面,因为无法验证所接收数据的真实性。
  • 请联系网站所有者并告知他们此问题。

但无论如何不提供继续的选项。

我对铱星也做了同样的尝试:

无法访问此网站

mysite 上的网页可能暂时无法访问或者已永久移至新的网址。

ERR_SSL_BAD_RECORD_MAC_ALERT

铱星也没有提供“添加例外”的选项。

我如何启用不安全的密码?

背景

我有一台旧打印机(Xerox 6140N),运行良好。它有一个 Web 服务器来控制设置。安全方面这不是问题,因为服务器不是公开访问的。我无法更改 Web 服务器,因此无法将其升级到更高的 TLS 版本。

我更喜欢这样的解决方案Firefox:安全连接失败 SSL_ERROR_BAD_MAC_ALERT这样我就可以降低这个站点的安全性,而不是整体的安全性。

我实在不明白为什么浏览器允许使用 http 却不允许使用不安全的 https:无论设置如何,https 的安全性都不会低于 http。不过,我完全可以接受一个警告,它明确表示这并不比纯 http 好多少。

该打印机支持以下功能:

$ nmap --script ssl-enum-ciphers -p 443 mysite
Starting Nmap 7.80 ( https://nmap.org ) at 2020-09-05 09:02 CEST
Nmap scan report for mysite (192.168.1.314)
Host is up (0.00060s latency).

PORT    STATE SERVICE
443/tcp open  https
| ssl-enum-ciphers: 
|   SSLv3: 
|     ciphers: 
|       TLS_RSA_EXPORT_WITH_DES40_CBC_SHA - E
|       TLS_RSA_EXPORT_WITH_RC4_40_MD5 - E
|       TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 1024) - D
|       TLS_RSA_WITH_AES_128_CBC_SHA (rsa 1024) - A
|       TLS_RSA_WITH_AES_256_CBC_SHA (rsa 1024) - A
|       TLS_RSA_WITH_DES_CBC_SHA (rsa 1024) - D
|       TLS_RSA_WITH_RC4_128_MD5 (rsa 1024) - D
|       TLS_RSA_WITH_RC4_128_SHA (rsa 1024) - D
|     compressors: 
|       NULL
|     cipher preference: client
|     warnings: 
|       64-bit block cipher 3DES vulnerable to SWEET32 attack
|       64-bit block cipher DES vulnerable to SWEET32 attack
|       64-bit block cipher DES40 vulnerable to SWEET32 attack
|       Broken cipher RC4 is deprecated by RFC 7465
|       CBC-mode cipher in SSLv3 (CVE-2014-3566)
|       Ciphersuite uses MD5 for message integrity
|       Forward Secrecy not supported by any cipher
|       Weak certificate signature: SHA1
|   TLSv1.0: 
|     ciphers: 
|       TLS_RSA_EXPORT_WITH_DES40_CBC_SHA - E
|       TLS_RSA_EXPORT_WITH_RC4_40_MD5 - E
|       TLS_RSA_WITH_3DES_EDE_CBC_SHA (rsa 1024) - D
|       TLS_RSA_WITH_AES_128_CBC_SHA (rsa 1024) - A
|       TLS_RSA_WITH_AES_256_CBC_SHA (rsa 1024) - A
|       TLS_RSA_WITH_DES_CBC_SHA (rsa 1024) - D
|       TLS_RSA_WITH_RC4_128_MD5 (rsa 1024) - D
|       TLS_RSA_WITH_RC4_128_SHA (rsa 1024) - D
|     compressors: 
|       NULL
|     cipher preference: client
|     warnings: 
|       64-bit block cipher 3DES vulnerable to SWEET32 attack
|       64-bit block cipher DES vulnerable to SWEET32 attack
|       64-bit block cipher DES40 vulnerable to SWEET32 attack
|       Broken cipher RC4 is deprecated by RFC 7465
|       Ciphersuite uses MD5 for message integrity
|       Forward Secrecy not supported by any cipher
|       Weak certificate signature: SHA1
|_  least strength: E

答案1

您可能需要使用旧版本的 Firefox。新版本使连接到不安全的网站变得更加困难,有时他们提供的解决方法不起作用。

尝试 60 系列 ESR 版本之一。(https://ftp.mozilla.org/pub/firefox/releases/68.9.0esr/win64/en-US/

相关内容