如今,由于不支持 TLS 版本,在模拟环境中使用过时的浏览器(如 IE5 或 Firefox 2)浏览任何网站都是不可能的,如下所示:
由于普遍存在的“安全”恐惧症,在 95% 的情况下这都是完全没有道理的,大多数网站错误地阻止了 HTTP 浏览并强制使用 HTTPS,但更糟糕的是,它们还强制使用最新的 TLS 版本(如 3.x),确保该网站在旧浏览器中无法访问。
我能找到的唯一解释是HTTPS+TLS2/3在没有登录表单的简单网页上是网站管理员自己的无知和不需要的 Cloudflare 默认 SSL 偏执设置。
在 Android 时代之前,有一项“谷歌网页翻译”服务,可以将任何 URL 转换为更简单的 XHTML 4 严格页面,以便在 WAP 浏览器上浏览。不幸的是,这项服务似乎已经消失了,任何试图找到它的尝试都会导致语言仅提供翻译服务。
问题是如果有人知道这项服务是否仍然有效,或者存在任何类似的服务来将 HTTPS 网站转换为在旧浏览器上像常规 HTTP 一样浏览它们。
答案1
工作原理如下:
- 使用旧密钥长度和哈希函数创建自己的根证书。也许还需要创建中间证书。一切都是自签名的。您可以使用
openssl
它来执行此操作。 - 将根证书导入 Firefox。您不必导入中间证书。
- 在主机操作系统或 LAN 中的任何计算机上设置代理服务器。此代理服务器使用新 TLS 下载任何 HTTPS 站点,并将其重定向到使用旧 TLS/SSL 的客户端。
- 将虚拟机网络设置更改为桥接模式,以便它可以连接到代理。
- 在 Firefox 中输入代理设置。
现在您可以使用 连接到任何网站https://
。您不必将其替换为http://
。
也许最简单的方法是创建另一个虚拟机(也处于桥接模式)并安装 Ubuntu。然后您可以在那里设置 Squid 代理。