É possível forçar o navegador a ignorar a “chave pública Diffie-Hellman efêmera fraca”?

Navegue suas respostas
3

É possível forçar o navegador a ignorar o "Servidor tem um erro efêmero de chave pública Diffie-Hellman" ? Eu tentei no Opera, Chrome e Firefox. Mas não há nada muito visível que me permita ignorar isso.

    
por Billy Rubina 14.07.2015 / 20:31

3 respostas

5

Sim, basta informar ao navegador que você deseja usar uma conexão insegura usando o protocolo http em vez de https .

O navegador está avisando porque você solicitou uma conexão segura (via https ), e a chave pública fornecida pelo servidor não é segura .

Os erros de TLS não são algo que os usuários devem ignorar casualmente. Se você não se importa com segurança, basta dizer ao navegador para usar o protocolo inseguro; não diga ao navegador para usar o protocolo seguro e, em seguida, ignore quaisquer erros com a segurança. Isso anula o propósito.

    
por 14.07.2015 / 21:07
4

A resposta foi dada aqui :

Type in your browser (I tried in Iceweasel)

    about:config

Search for 

    security.ssl3.dhe_rsa_aes_128_sha 

    security.ssl3.dhe_rsa_aes_256_sha 

    security.ssl3.dhe_rsa

Set them both to false (just double click to set them to false or true).

Isso funciona para tudo, exceto Chrome, que aparece. No Chrome, você deve digitar:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013"

    
por 14.09.2015 / 19:54
0

Para o Internet Explorer 11: adicione esta chave de registro:

Windows Registry Editor Versão 5.00

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Controle \ SecurityProviders \ SCHANNEL \ KeyExchangeAlgorithms \ Diffie-Hellman] "ClientMinKeyBitLength" = dword: 00000200

    
por 10.10.2017 / 10:19

Tags

Como atualizar o firmware do SSD no disco do membro Intel RST RAID 0? Concatena vários arquivos tar em um comando