是否可以強制瀏覽器忽略「弱臨時 Diffie-Hellman 公鑰」？

Question 1

http是的，只需透過使用協定而不是來告訴瀏覽器您要使用不安全的連線https。

瀏覽器警告您，因為您要求安全連線（透過https），而伺服器提供的公鑰是不安全。

使用者不應隨意忽略 TLS 錯誤。如果你不關心安全性，那就告訴瀏覽器使用不安全的協定；不要告訴瀏覽器使用安全協議，然後忽略任何安全錯誤。這違背了目的。

Answer

http是的，只需透過使用協定而不是來告訴瀏覽器您要使用不安全的連線https。

瀏覽器警告您，因為您要求安全連線（透過https），而伺服器提供的公鑰是不安全。

使用者不應隨意忽略 TLS 錯誤。如果你不關心安全性，那就告訴瀏覽器使用不安全的協定；不要告訴瀏覽器使用安全協議，然後忽略任何安全錯誤。這違背了目的。

Question 2

已給出答案這裡:

輸入您的瀏覽器（我在 Iceweasel 中嘗試過）
    about:config 
搜尋
    security.ssl3.dhe_rsa_aes_128_sha 

    security.ssl3.dhe_rsa_aes_256_sha 

    security.ssl3.dhe_rsa 
將它們都設為false（只需雙擊將它們設為false或 true）。

這適用於 Chrome 之外的所有東西。在 Chrome 中，您必須類型：

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013"

Answer

已給出答案這裡:

輸入您的瀏覽器（我在 Iceweasel 中嘗試過）
    about:config 
搜尋
    security.ssl3.dhe_rsa_aes_128_sha 

    security.ssl3.dhe_rsa_aes_256_sha 

    security.ssl3.dhe_rsa 
將它們都設為false（只需雙擊將它們設為false或 true）。

這適用於 Chrome 之外的所有東西。在 Chrome 中，您必須類型：

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013"

Question 3

對於 Internet Explorer 11：新增此登錄項目：

Windows 登錄編輯器版本 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman] "ClientMinKeyBitLength"=dword:00000200

Answer

對於 Internet Explorer 11：新增此登錄項目：

Windows 登錄編輯器版本 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman] "ClientMinKeyBitLength"=dword:00000200

是否可以強制瀏覽器忽略「弱臨時 Diffie-Hellman 公鑰」？

答案1

答案2

答案3

相關內容