Eu tenho um dispositivo antigo que se conecta a uma página da Web HTTPS e faz o download de algum conteúdo. Desejo que esse dispositivo faça o download de conteúdo de um domínio que eu controle, mas o cliente tem uma CA Raiz específica incorporada e só se conecta se a conexão SSL usar um certificado por essa CA.
Eu certamente posso consertar isso alterando o software no cliente e substituir o URL https por um HTTP, removendo todo o material HTTPS da conexão.
No entanto, estou procurando uma maneira de fazer isso funcionar sem modificação do cliente (apenas edições de DNS) e agora li as "cifras nulas de SSL".
Poderia usar uma das criptografias SSL sem autenticação (por exemplo, TLS_NULL_WITH_NULL_NULL ou TLS_DH_anon_WITH_AES_256_CBC_SHA possivelmente fazer esse dispositivo aceitar minha conexão falsa? Talvez ele aceite essas falsas cifras ...
Mas eu não tenho idéia (e não encontrei muita informação na internet) como posso fazer com que meu servidor realmente use essas cifras.
Atualmente, estou usando o Apache e tentei configurar essas cifras, mas não funcionou e a documentação declara que as cifras nulas foram removidas porque são inseguras. No entanto, sei que eles são inseguros e gostaria de usá-los de qualquer maneira ...
Existe outro servidor web que eu poderia usar para negociar uma cifra nula com esse cliente e esperançosamente fazê-lo se conectar ao meu servidor mesmo que ele não tenha um certificado válido?
Em teoria, se o dispositivo aceita essas cifras, isso deve funcionar com o servidor falso, já que essas cifras não autenticam o servidor?