是否可以强迫浏览器忽略“弱临时Diffie-Hellman公钥”?

3

是否可以强制浏览器忽略“服务器的临时Diffie-Hellman临时密钥弱”错误?我已经在Opera,Chrome和Firefox上进行过尝试。但是没有什么可见的东西可以让我忽略这一点。

google-chrome  firefox  opera 
比利·鲁比纳(Billy Rubina)
source
1
-1:这不是一个好主意,因为这会使您的浏览器容易受到Logjam的攻击。请参阅:security.stackexchange.com/questions/89689/…–
bwDraco
1
@DragonLord那没有道理。用户确切知道(或应该知道)他在做什么。而且,在帮助中心提供的规则中,这也不是关闭的可行原因。
比利·鲁比纳
3
我希望答案在这里
RogUE 2015年

Answers:

5

是的,只需使用http协议而不是告诉浏览器您要使用不安全的连接即可https

浏览器警告您,因为您请求了安全连接(通过https),并且服务器提供的公共密钥不安全

用户不应随便忽略TLS错误。如果您不关心安全性,那么只需告诉浏览器使用不安全的协议即可。不要告诉浏览器使用安全协议,然后忽略安全性的任何错误。那没有达到目的。

达斯Android
source
我并不在乎安全性。更为紧急的是:我需要访问一个站点来获取我的水费账单的条形码,然后通过网上银行付款。我打电话给他们,要求他们通过电子邮件将条形码发送给我,他们同意但从未发送过。我真的是在努力避免等待他们。
比利·鲁比纳
4

这里给出答案:

输入浏览器(我在Iceweasel中尝试过)

    about:config

搜索 

    security.ssl3.dhe_rsa_aes_128_sha 

    security.ssl3.dhe_rsa_aes_256_sha 

    security.ssl3.dhe_rsa

将它们都设置为false(只需双击将其设置为falsetrue)。

该功能适用​​于所有功能,但会显示Chrome。在Chrome中,您必须输入:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013"

NetApex
source
0

对于Internet Explorer 11:添加此注册表项:

Windows注册表编辑器版本5.00

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders \ SCHANNEL \ KeyExchangeAlgorithms \ Diffie-Hellman]“ ClientMinKeyBitLength” = dword:00000200

Alaa Masalmeh
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.