¿Es posible obligar al navegador a ignorar el"El servidor tiene una clave pública Diffie-Hellman débil y efímera"¿error? Lo probé en Opera, Chrome y Firefox. Pero no hay nada demasiado visible que me permita ignorar esto.
Respuesta1
Sí, simplemente dígale al navegador que desea utilizar una conexión insegura utilizando el httpprotocolo en lugar de https.
El navegador le advierte porque solicitó una conexión segura (a través de https) y la clave pública proporcionada por el servidor esno es seguro.
Los errores de TLS no son algo que los usuarios deban ignorar casualmente. Si no le importa la seguridad, simplemente dígale al navegador que utilice el protocolo inseguro; No le diga al navegador que utilice el protocolo seguro y luego ignore cualquier error de seguridad. Eso frustra el propósito.
Respuesta2
Se dio la respuestaaquí:
Escribe en tu navegador (lo intenté en Iceweasel)
about:configBuscar
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha security.ssl3.dhe_rsaConfigúrelos a ambos
false(simplemente haga doble clic para configurarlos enfalseotrue).
Eso funciona para todo menos para Chrome. En Chrome tudebetipo:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013"
Respuesta3
Para Internet Explorer 11: agregue esta clave de registro:
Editor del Registro de Windows Versión 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman] "ClientMinKeyBitLength"=dword:00000200