在旧浏览器中浏览 HTTPS 和 TLS 1.3 网站

在旧浏览器中浏览 HTTPS 和 TLS 1.3 网站

如今,由于不支持 TLS 版本,在模拟环境中使用过时的浏览器(如 IE5 或 Firefox 2)浏览任何网站都是不可能的,如下所示:

在此处输入图片描述

由于普遍存在的“安全”恐惧症,在 95% 的情况下这都是完全没有道理的,大多数网站错误地阻止了 HTTP 浏览并强制使用 HTTPS,但更糟糕的是,它们还强制使用最新的 TLS 版本(如 3.x),确保该网站在旧浏览器中无法访问。

我能找到的唯一解释是HTTPS+TLS2/3在没有登录表单的简单网页上是网站管理员自己的无知和不需要的 Cloudflare 默认 SSL 偏执设置。

在 Android 时代之前,有一项“谷歌网页翻译”服务,可以将任何 URL 转换为更简单的 XHTML 4 严格页面,以便在 WAP 浏览器上浏览。不幸的是,这项服务似乎已经消失了,任何试图找到它的尝试都会导致语言仅提供翻译服务。

问题是如果有人知道这项服务是否仍然有效,或者存在任何类似的服务来将 HTTPS 网站转换为在旧浏览器上像常规 HTTP 一样浏览它们。

答案1

工作原理如下:

  1. 使用旧密钥长度和哈希函数创建自己的根证书。也许还需要创建中间证书。一切都是自签名的。您可以使用openssl它来执行此操作。
  2. 将根证书导入 Firefox。您不必导入中间证书。
  3. 在主机操作系统或 LAN 中的任何计算机上设置代理服务器。此代理服务器使用新 TLS 下载任何 HTTPS 站点,并将其重定向到使用旧 TLS/SSL 的客户端。
  4. 将虚拟机网络设置更改为桥接模式,以便它可以连接到代理。
  5. 在 Firefox 中输入代理设置。

现在您可以使用 连接到任何网站https://。您不必将其替换为http://

也许最简单的方法是创建另一个虚拟机(也处于桥接模式)并安装 Ubuntu。然后您可以在那里设置 Squid 代理。

相关内容