我有一台用于康卡斯特的 Arris 电缆调制解调器。Arris-Surfboard SBG6700-AC
我最后一次登录管理控制台大概是在一周前:一切正常。我没有做任何配置更改。几天后,康卡斯特做了一些上游配置更改,并推送到路由器。这种情况经常发生 - 也没有问题。
但是现在路由器管理控制台出现安全错误?我简要地看到了一些关于TLS 1.0和TLS 1.1但无法重现错误信息。
苹果浏览器:
铬合金:
我无法进入管理控制台,该如何解决这个问题?如果我恢复出厂设置,会弄乱很多设置,可能需要半天或更长时间才能恢复运行。
答案1
如果你现在开始看到 TLS 1.0 和 TLS 1.1 错误,这是由于浏览器放弃支持最近针对这些旧协议进行了测试。或者至少默认禁用它们。本地问题不大,例如Firefox 仍然允许您覆盖,chrome 没有。
对于 Chrome,所引用的博客明确指出:
在将于 2020 年 3 月发布到稳定频道的 Chrome 81 中,我们将开始阻止使用 TLS 1.0 或 1.1 的网站连接,并显示整页插页警告:
对于 Firefox,博客说:
因此,预计 Firefox 74 将在 2020 年 3 月 10 日发布时提供 TLS 1.2 作为安全连接的最低版本。我们计划暂时保留覆盖按钮;我们收集的遥测数据将告诉我们更多有关此按钮使用频率的信息。
因此使用 Firefox 的解决方案可能是暂时的。
提问者更新 Firefox 确实可以工作:此处显示
另一个更新似乎有一个可能更持久/永久的解决方案:看看下面的答案https://superuser.com/a/1710034/212970
答案2
Chrome 有一个小窍门。您可以尝试输入thisisunsafe(全部一个单词),然后按 Enter。
您可以在该警告网页的任意位置输入该内容。输入时您将无法在屏幕上看到字母,但该功能仍可行。您可能需要单击页面上的空白处以将焦点从地址栏移开。
请注意,这个技巧可能只是 Chrome 开发人员绕过警告的一种方式,因此它可能会在未来版本中更改,恕不另行通知。此外,这可能很危险,因为您可能会面临中间人攻击。执行此操作时请小心谨慎。路由器的固件可能需要更新,您可能需要执行此操作才能获得访问权限。
答案3
我认为第一个联系点是您的 ISP。TLS1.2
是当前的行业标准,旧版本即使不是完全不受支持,也已被弃用。
答案4
我相信您可以点击“高级”以显示继续访问 Chrome 中不安全网站的选项。一般来说这不是一个好主意,但在这种情况下,如果您知道这不是威胁,那么应该没问题。