Хотя для интернета в целом может быть хорошо, что все текущие версии затрудняют или даже делают невозможным установление https-соединения с веб-сервером, который поддерживает только слабые комплекты шифрования, потребности системного администратора могут отличаться. Снова и снова я оказываюсь в ситуации, когда мне нужно настроить системы (например, устаревшие устройства всех типов), к которым я не прикасался в течение многих лет, которые можно настроить через веб-интерфейс и которые требуют https
, но ни один из моих современных браузеров не желает взаимодействовать с этим старомодным встроенным веб-сервером. Находясь в своей локальной сети, я был бы счастлив использовать только http
на данный момент, но это снова то, что устройство отвергает. В настоящее время даже возиться с about:config
в Firefox, скажем, похоже, больше не помогает - не говоря уже о проблеме, что можно случайно забыть отменить такое изменение безопасности. Не у всех до сих пор есть коробка XP с IE6.0 где-то на пыльной полке только для этой цели, поэтому возникает вопрос: есть ли какой-либо метод / программное обеспечение / практика / конфигурация системы, которая обновлена во всех отношениях, за исключением того, что она все еще позволяет (возможно, с предупреждением) даже самые устаревшие шифрования и комплекты шифров (и в то же время не заставляют меня стрелять себе в ноги из-за того, что я уязвим при «нормальном» доступе в Интернет)?
Я не думаю, что вы найдете современный браузер, позволяющий делать вещи, которые сейчас считаются явными уязвимостями безопасности.
Если это скорее разовая ситуация, я думаю, что-то вроде старого Портативный Firefox версия может выполнять работу в изолированной среде, подобной той, которую вы описываете. (Конечно, этот браузер будет старым и не исправленным во всех отношениях, и его не следует использовать в любой среде, где он может быть подвержен чему-либо неизвестному!)
Вы, вероятно, не захотели бы настраивать свой основной браузер, чтобы разрешать такие вещи, даже если бы вы могли. Было бы слишком легко забыть восстановить правильные настройки или случайно использовать его для чего-то еще параллельно, настроенного для этой цели.
Похоже, что правильным решением было бы заменить устройство чем-то, что все еще обслуживается и поддерживается.
Однако, как предположил @Gene в комментариях, изолировав устройство и настроив обратный прокси-сервер, можно продлить его срок службы относительно разумным способом.
Если вы придерживаетесь этого устройства, вероятно, было бы неплохо изолировать его как можно больше (добавить аутентификацию на уровне прокси?), Поскольку у него, скорее всего, есть свой собственный набор уязвимостей безопасности, если он давно оставлен поставщиком .