Có thể buộc trình duyệt bỏ qua khóa yếu kém của Diffie-Hellman Diffie-Hellman không?

3

Có thể buộc trình duyệt bỏ qua lỗi "Máy chủ có lỗi công khai Diffie-Hellman yếu kém" không? Tôi đã thử nó trên Opera, Chrome và Firefox. Nhưng không có gì quá rõ ràng cho phép tôi bỏ qua điều này.

google-chrome  firefox  opera 
Billy Rubina
nguồn
1
-1: Không phải là một ý tưởng tuyệt vời vì điều này sẽ khiến trình duyệt của bạn dễ bị Logjam. Xem: security.stackexchange.com/questions/89689/ từ
bwDraco 14/07/2015
1
@DragonLord Điều đó không có ý nghĩa. Người dùng biết (hoặc nên biết) chính xác những gì anh ta đang làm. Và ngoài ra, trong các quy tắc do trung tâm trợ giúp đưa ra, đó không phải là lý do khả thi để đóng cửa.
Billy Rubina
3
Tôi hy vọng câu trả lời là đây
RogUE

Câu trả lời:

5

Có, chỉ cần nói với trình duyệt bạn muốn sử dụng kết nối không an toàn bằng cách sử dụng httpgiao thức thay vì https.

Trình duyệt đang cảnh báo bạn vì bạn đã yêu cầu kết nối an toàn (thông qua https) và khóa chung được cung cấp bởi máy chủ không an toàn .

Lỗi TLS không phải là thứ người dùng nên bỏ qua. Nếu bạn không quan tâm đến bảo mật, thì chỉ cần báo cho trình duyệt sử dụng giao thức không an toàn; đừng nói với trình duyệt sử dụng giao thức bảo mật và sau đó bỏ qua mọi lỗi với bảo mật. Điều đó đánh bại mục đích.

Android Darth
nguồn
Đó không phải là trường hợp mà tôi không quan tâm đến bảo mật. Đây là một vấn đề cấp bách: Tôi cần truy cập vào một trang web để lấy mã vạch của hóa đơn nước và sau đó thanh toán chúng qua ngân hàng internet. Tôi gọi cho họ và yêu cầu họ gửi cho tôi mã vạch qua e-mail, họ đồng ý nhưng không bao giờ gửi cho tôi. Tôi thực sự đang cố gắng tránh chờ đợi họ.
Billy Rubina
4

Câu trả lời đã được đưa ra ở đây :

Nhập vào trình duyệt của bạn (Tôi đã thử trong Iceweasel)

    about:config

Tìm kiếm 

    security.ssl3.dhe_rsa_aes_128_sha 

    security.ssl3.dhe_rsa_aes_256_sha 

    security.ssl3.dhe_rsa

Đặt chúng cả false(chỉ cần nhấn đúp chuột để đặt chúng vào falsehoặc true).

Nó hoạt động cho tất cả mọi thứ trừ Chrome nó xuất hiện. Trong Chrome, bạn phải nhập:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013"

NetApex
nguồn
0

Đối với Internet Explorer 11: thêm khóa đăng ký này:

Windows Registry Editor Phiên bản 5,00

[HKEY_LOCAL_MACHINE \ HỆ THỐNG \ CurrentControlset \ Control \ SecurityProviders \ SCHANNEL \ KeyExchangeAlerskyms \ Diffie-Hellman] "ClientMinKeyBitLạng" = dword: 00000200

Alaa Masalmeh
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.