Можно ли заставить браузер игнорировать«Сервер имеет слабый эфемерный открытый ключ Диффи-Хеллмана»ошибка? Я пробовал это в Opera, Chrome и Firefox. Но нет ничего слишком заметного, что позволило бы мне игнорировать это.
решение1
Да, просто сообщите браузеру, что вы хотите использовать незащищенное соединение, указав протокол httpвместо https.
Браузер предупреждает вас, поскольку вы запросили безопасное соединение (через https), а предоставленный сервером открытый ключне безопасно.
Ошибки TLS — это не то, что пользователи должны игнорировать. Если вас не волнует безопасность, то просто скажите браузеру использовать небезопасный протокол; не говорите браузеру использовать безопасный протокол, а затем игнорируйте любые ошибки безопасности. Это противоречит цели.
решение2
Ответ был данздесь:
Введите в своем браузере (я пробовал в Iceweasel)
about:configИскать
security.ssl3.dhe_rsa_aes_128_sha security.ssl3.dhe_rsa_aes_256_sha security.ssl3.dhe_rsaУстановите для них оба значения
false(просто дважды щелкните, чтобы установить для них значениеfalseилиtrue).
Это работает для всего, кроме Chrome, как кажется. В Chrome выдолжентип:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013"
решение3
Для Internet Explorer 11: добавьте этот раздел реестра:
Редактор реестра Windows версии 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman] "ClientMinKeyBitLength"=dword:00000200