Ist es möglich, den Browser zu zwingen, die„Der Server hat einen schwachen, flüchtigen öffentlichen Diffie-Hellman-Schlüssel“Fehler? Ich habe es mit Opera, Chrome und Firefox versucht. Aber es ist nichts sichtbar, sodass ich es ignorieren könnte.
Antwort1
Ja, teilen Sie dem Browser einfach mit, dass Sie eine unsichere Verbindung verwenden möchten, indem Sie das httpProtokoll anstelle von verwenden https.
Der Browser warnt Sie, weil Sie eine sichere Verbindung angefordert haben (über https), und der vom Server bereitgestellte öffentliche Schlüssel istnicht sicher.
TLS-Fehler sollten Benutzer nicht einfach ignorieren. Wenn Ihnen die Sicherheit egal ist, sagen Sie dem Browser einfach, er solle das unsichere Protokoll verwenden. Sagen Sie dem Browser nicht, er solle das sichere Protokoll verwenden, und ignorieren Sie dann alle Sicherheitsfehler. Das verfehlt den Zweck.
Antwort2
Antwort wurde gegebenHier:
Geben Sie in Ihren Browser ein (ich habe es in Iceweasel versucht)
about:configSuchen nach
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha security.ssl3.dhe_rsaStellen Sie beide auf ein
false(doppelklicken Sie einfach, um sie auffalseoder einzustellentrue).
Das funktioniert anscheinend bei allem, außer bei Chrome. In ChromemussTyp:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013"
Antwort3
Für Internet Explorer 11: Fügen Sie diesen Registrierungsschlüssel hinzu:
Windows-Registrierungseditor, Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman] "ClientMinKeyBitLength"=dword:00000200