Como se conectar a um servidor sem cifras SSL modernas

3

Adquiri recentemente um endpoint de firewall / VPN antigo do SonicWall e gostaria de poder acessá-lo. Infelizmente, ele não se conecta por HTTP e insiste em HTTPS. Cada navegador que tentei não suporta mais a conexão a um sistema com um conjunto de cifras antigo:

$ nmap --script ssl-enum-ciphers -p 8000 ip.add.re.ss

Starting Nmap 7.31 ( https://nmap.org ) at 2016-12-20 09:21 EST
Nmap scan report for ip.add.re.ss
Host is up (0.0061s latency).
PORT     STATE SERVICE
8000/tcp open  http-alt
| ssl-enum-ciphers:
|   SSLv3:
|     ciphers:
|       TLS_RSA_WITH_RC4_128_MD5 (rsa 2048) - C
|       TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C
|     compressors:
|       NULL
|     cipher preference: client
|     warnings:
|       Broken cipher RC4 is deprecated by RFC 7465
|       Ciphersuite uses MD5 for message integrity
|       Weak certificate signature: SHA1
|   TLSv1.0:
|     ciphers:
|       TLS_RSA_WITH_RC4_128_MD5 (rsa 2048) - C
|       TLS_RSA_WITH_RC4_128_SHA (rsa 2048) - C
|     compressors:
|       NULL
|     cipher preference: client
|     warnings:
|       Broken cipher RC4 is deprecated by RFC 7465
|       Ciphersuite uses MD5 for message integrity
|       Weak certificate signature: SHA1
|_  least strength: C

Nmap done: 1 IP address (1 host up) scanned in 1.19 seconds

Existe alguma maneira além de encontrar uma versão antiga do Firefox para instalar que me permita conectar a isso?

    
por Scott Colby 20.12.2016 / 15:29

1 resposta

3
  1. Abra uma nova guia do FireFox
  2. Tipo: about:config
  3. Aceite o aviso
  4. Pesquise na barra de pesquisa os seguintes valores e altere-os da seguinte maneira:
    • Pesquisar por security.tls
    • Alterar security.tls.version.min para 0
    • Alterar security.tls.version.fallback-limit para 0
    • Alterar security.tls.unrestricted_rc4_fallback para true

link

    
por 20.12.2016 / 17:15

Tags