我有一台舊設備,可以連接到 HTTPS 網頁並下載一些內容。我希望該裝置從我控制的網域下載內容,但用戶端嵌入了特定的根 CA,並且僅當 SSL 連線使用此 CA 的憑證時才進行連線。
我當然可以透過更改客戶端上的軟體並將 https URL 替換為 HTTP URL,從連線中刪除所有 HTTPS 內容來解決此問題。
不過,我正在尋找一種無需修改客戶端(僅 DNS 編輯)即可實現該功能的方法,現在我已經閱讀了「SSL null ciphers」。
是否可以在沒有身份驗證的情況下使用 SSL 密碼之一(例如,TLS_NULL_WITH_NULL_NULL或者TLS_DH_anon_WITH_AES_256_CBC_SHA可能使該設備接受我的假連接?也許它接受這些假密碼...
但我不知道(並且在互聯網上沒有找到太多資訊)如何讓我的網頁伺服器實際使用這些密碼。
我目前正在使用 Apache 並嘗試配置這些密碼,但它不起作用,並且文件指出空密碼已被刪除,因為它們不安全。然而,我知道它們是不安全的,並且無論如何都想使用它們......
是否有另一個網頁伺服器可以用來與該客戶端協商空密碼,並希望使其連接到我的伺服器,即使它沒有有效的憑證?
理論上,如果設備接受這些密碼,那麼應該可以與假伺服器一起使用,因為這些密碼不會對伺服器進行身份驗證,不是嗎?
答案1
強制執行特定根憑證(即嘗試強制執行正確的憑證驗證)的裝置不太可能在根本不進行身份驗證的情況下被說服接受握手。通常,用戶端不會啟用具有匿名身份驗證的密碼。
除此之外:NULL 密碼是沒有加密的密碼,但仍可能需要驗證(如 TLS_RSA_WITH_NULL_SHA 中)。您要求的是未經身份驗證的密碼,但仍可能進行加密(如 TLS_DH_anon_WITH_AES_128_CBC_SHA)。