É possível forçar o navegador a ignorar o"O servidor tem uma chave pública Diffie-Hellman fraca e efêmera"erro? Eu tentei no Opera, Chrome e Firefox. Mas não há nada muito visível que me permita ignorar isso.
Responder1
Sim, basta informar ao navegador que você deseja usar uma conexão insegura usando o httpprotocolo em vez de https.
O navegador está avisando porque você solicitou uma conexão segura (via https), e a chave pública fornecida pelo servidor énão é seguro.
Erros de TLS não são algo que os usuários devam ignorar casualmente. Se você não se preocupa com segurança, basta dizer ao navegador para usar o protocolo inseguro; não diga ao navegador para usar o protocolo seguro e ignore quaisquer erros de segurança. Isso anula o propósito.
Responder2
A resposta foi dadaaqui:
Digite no seu navegador (tentei no Iceweasel)
about:configProcurar
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha security.ssl3.dhe_rsaDefina ambos como
false(basta clicar duas vezes para defini-los comofalseoutrue).
Isso funciona para tudo, menos para o Chrome. No Chrome vocêdevetipo:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013"
Responder3
Para Internet Explorer 11: adicione esta chave de registro:
Editor de registro do Windows versão 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman] "ClientMinKeyBitLength"=dword:00000200