O Debian 5 (Lenny) pode usar SSL?

1

Eu tenho uma máquina Debian 5 (Lenny) antiga e, por padrão, ela tem o navegador de internet Iceweasel. Sempre que eu tento acessar um site HTTPS, o navegador lança um erro SSL dizendo que não pode ser estabelecido. O SSL / TLS v.1.2 existe desde 2008, e a versão final do Debian 5 surgiu por volta de 2009. Eu sei que meu hardware é capaz de fazer conexões HTTPS ao usar uma versão mais recente do Debian, mas com esse Debian antigo 5 máquina, não há navegadores da Web modernos disponíveis que eu possa instalar para substituir o Iceweasel. Isso é um problema do navegador ou um problema do SO?

    
por Retro Gamer 30.08.2017 / 18:11

1 resposta

2

O problema é que seu sistema operacional geralmente suporta TLS até a versão 1.0, mas isso é 2017 e uma grande parte da Internet agora requer o TLS 1.2. Embora a especificação TLS 1.2 tenha sido lançada em 2008, ela não foi amplamente adotada até muito mais tarde . Por exemplo, o Firefox só suporta o TLS 1.2 desde a versão 24, que saiu em 2013. O Chrome suporta o TLS1.2 desde a versão 29, que foi lançada no mesmo ano. A biblioteca OpenSSL, que a maioria dos navegadores “menores” usam, suporta apenas o TLS 1.2 desde a versão 1.0.1 em 2012.

Mesmo com sites que ainda suportam o TLS 1.0, você pode ter que clicar em avisos de certificados inválidos porque o conjunto de autoridades de certificação raiz foi alterado ao longo do tempo. E lembre-se de que o motivo pelo qual as versões mais antigas do protocolo são obsoletas é que elas têm falhas de segurança.

Se você quiser acessar sites HTTPS de sua máquina, poderá usar um proxy man-in-the-middle em um sistema mais moderno. Tenha em atenção que um proxy man-in-the-middle funciona contra as propriedades de segurança oferecidas pelo HTTPS, pelo que é difícil utilizá-lo com segurança. Não transmita informações confidenciais dessa maneira. Veja É possível utilizar um proxy de saída para atualizar para o TLS ou Servidor proxy aceitando o TLS 1.0 e chamando o downstream do TLS 1.2 para algumas sugestões de software.

    
por 01.09.2017 / 02:28