Onde há um navegador que suporte criptografia fraca (como SSL3, RC4,…)? [fechadas]

1
Embora possa ser bom para as interwebs como um todo que todas as versões atuais tornem difícil ou mesmo impossível estabelecer uma conexão https com um servidor da Web que suporte apenas conjuntos de criptografias fracos, as necessidades de um administrador do sistema podem ser diferentes. De novo e de novo eu me encontro na situação que eu preciso para configurar sistemas (por exemplo, dispositivos legados de todos os tipos) que eu não toquei por anos, e que podem ser configurados pela interface web, e que exigem https , mas nenhum dos meus navegadores atualizados está disposto a falar com o antigo servidor embutido da web. Estando na minha própria LAN, eu ficaria feliz em usar apenas http no momento, mas isso de novo é algo que o appliance rejeita. Hoje em dia, mesmo mexendo com about:config no Firefox, digamos, parece não ajudar mais - para não mencionar o problema que alguém poderia acidentalmente esquecer de desfazer essa mudança de segurança. Nem todo mundo ainda tem uma caixa de XP com o IE6.0 em algum lugar em uma prateleira empoeirada apenas para esse propósito, então a pergunta é: Existe algum método / software / prática / configuração do sistema que esteja atualizado em todos os aspectos, exceto que ele ainda permite (possivelmente com aviso) até mesmo as criptografias e conjuntos de codificação mais desatualizados (e ao mesmo tempo não me faz atirar em meus pés por ser vulnerável em acesso à web "normal")?

    
por Hagen von Eitzen 29.08.2015 / 18:15

1 resposta

3

Acho que você não encontrará um navegador atualizado que permita que as coisas sejam consideradas vulnerabilidades de segurança imediatas.

Se isso for para mais de uma situação única, acho que algo como um antigo Portable Firefox versão poderia fazer o trabalho em um ambiente isolado como o que você descreve. (É claro que esse navegador seria antigo e sem correção de todas as formas e não deveria ser usado em nenhum ambiente onde possa estar exposto a algo desconhecido!)

Você provavelmente não desejaria configurar seu navegador principal para permitir esse tipo de coisa, mesmo que pudesse. Seria muito fácil esquecer de restaurar as configurações adequadas ou acidentalmente usá-lo para outra coisa em paralelo, enquanto configurado para esse fim.


Parece que a solução adequada seria substituir o dispositivo por algo que ainda é mantido e suportado.

No entanto, como sugerido por @Gene nos comentários, ao isolar o appliance e configurar um proxy reverso na frente, pode ser possível estender sua vida útil de maneira relativamente sadia.
Se você está aderindo a esse appliance, provavelmente é uma boa ideia isolá-lo o máximo possível (adicionar autenticação na camada de proxy?), Já que ele provavelmente terá seu próprio conjunto de vulnerabilidades de segurança se for abandonado pelo fornecedor .

    
por 29.08.2015 / 19:04

Tags