所有当前版本都使得与仅支持弱加密套件的 Web 服务器建立 https 连接变得困难甚至不可能,这对整个互联网来说可能是件好事,但系统管理员的需求可能有所不同。我一次又一次地发现自己处于这样的境地:我需要配置多年未碰过的系统(例如,各种旧式设备),这些系统可以通过 Web 界面进行配置,并且需要https,但我的所有最新浏览器都不愿意与那个老式的嵌入式 Web 服务器通信。在我自己的局域网中,我很乐意暂时使用http,但设备又拒绝了。如今,即使about:config在 Firefox 中摆弄,似乎也无济于事 - 更不用说人们可能会意外忘记撤消这种安全更改的问题。并不是每个人都在某个布满灰尘的架子上放着一个装有 IE6.0 的 XP 机器用于这个目的,所以问题是:是否有任何方法/软件/实践/系统配置在各方面都是最新的,但仍然允许(可能带有警告)使用甚至最过时的加密和密码套件(并且同时不会让我因为在“正常”的网络访问中存在漏洞而自食其果)?
答案1
我认为你不会找到一个最新的浏览器允许现在被认为是彻底的安全漏洞的事情。
如果这只是一次性的情况,我认为可以采用一种旧的便携式 Firefox版本可以在您描述的隔离环境中完成这项工作。(当然,该浏览器在所有方面都是旧的和未打补丁的,不应在任何可能暴露于任何未知事物的环境中使用!)
即使可以,您可能也不想将主浏览器配置为允许此类操作。在为此目的进行配置时,很容易忘记恢复正确设置或意外地将其同时用于其他目的。
听起来正确的解决方案是用仍然维护和支持的设备来替换该设备。
但是,正如@Gene 在评论中所建议的那样,通过隔离设备并在前端设置反向代理,可以相对合理地延长其使用寿命。
如果您坚持使用该设备,那么无论如何尽可能地隔离它可能是好主意(在代理层添加身份验证?),因为如果供应商长期放弃它,它很可能有自己的一套安全漏洞。