Internet Explorer 11 unterstützt dies, Sie müssen jedoch zur Registerkarte Erweiterte Optionen wechseln, um es zu aktivieren.

Die entsprechende Lösung für Firefox besteht darin, die Registerkarte about: config zu öffnen und

  security.tls.version.min  

bis 0.

Quelle.

Hilfreicher Link zum Testen der SSL / TLS-Einstellungen Ihres Browsers.

Chrome ermöglicht diese Funktionalität. Hier wird auf verwiesen.

In Google Chrome können Sie mit den Befehlszeilenflags --ssl-version-max und --ssl-version-min eine bestimmte auswählen Protokollüberprüfung. Die akzeptierten Werte sind: "ssl3", "tls1", "tls1.1" oder "tls1.2". So setzen Sie Befehlszeilenflags in Chrome.

So setzen Sie Befehlszeilenflags in Chrome:

Windows

Beenden Sie eine laufende Chrome-Instanz. Suchen Sie die Verknüpfung, die Sie normalerweise zum Starten von Chrome verwenden. Erstellen Sie eine Kopie davon. Klicken Sie mit der rechten Maustaste auf den neuen Kurzschnitt und wählen Sie Eigenschaften. Fügen Sie ganz am Ende des Textfelds Ziel: ein Leerzeichen und dann die gewünschten Befehlszeilenflags hinzu. Es sollte in etwa ... \ chrome.exe "--foo --bar = 2 doppelklicken Sie auf die neue Verknüpfung, um Chrome mit den neuen Befehlszeilenflags zu starten.

Mac OS X

Beenden Sie eine laufende Chrome-Instanz. Starten Sie / Applications / Utilities / Terminal.app Geben Sie an der Eingabeaufforderung Folgendes ein: / Applications / Google \ Chrome.app/Contents/MacOS/Google \ Chrome --foo --bar = 2

Linux

Beenden Sie eine laufende Chrome-Instanz. Führen Sie sie in einer Konsole aus: google-chrome --foo --bar = 2

(Wenn Sie einen anderen Chrom / Chrom-Build verwenden, ändern Sie den Befehl entsprechend.)

Chrome OS

Setzen Sie das Gerät ein im dev-Modus, damit Sie eine Root-Shell erhalten können Modify / etc / chrome_dev.conf (lesen Sie die Kommentare in der Datei für weitere Details) Starten Sie die Benutzeroberfläche neu über: sudo restart ui

Denken Sie daran, dass dies den Sicherheitsstatus Ihres Browsers beeinträchtigen kann. Es wird nicht empfohlen, diese Downgrades für das normale Surfen zu verwenden.

Drei der derzeit eingereichten Antworten erfordern eine Verringerung der Sicherheitsstufe Ihres Browsers , sodass Sie möglicherweise verschiedenen Angriffen ausgesetzt sind, wenn Sie dies in Ihrem primären Browser tun, und anschließend verwenden diesen Browser für andere Websites oder vergessen Sie einfach, diese Änderung (oder mehrere Änderungen) rückgängig zu machen.

Legacy- und unsichere SSL / TLS-Funktionen (SSLv2- und SSLv3, SHA1RSA-Signaturen, RC4 und 3DES-Chiffren, MD5 MAC, Export-Chiffren, Nicht-PFS-Chiffren, <1024 DH-Parameter) werden progressiv standardmäßig deaktiviert und / oder aus entfernt Browser, und das aus gutem Grund.

Ein separates Problem, das @AndreKR hilfreich kennzeichnet, ist die Browserkompatibilität . In diesem Fall ist ein älterer Browser in einer dedizierten VM wahrscheinlich das robusteste Lösung.

Wenn Sie das Gerät nicht ersetzen können, verwenden Sie eine dedizierte VM oder einen dedizierten Browser. Die nächstbeste Option ist ein TLS-Proxy, um die Verwendung eines modernen sicheren Browsers zu ermöglichen. Das Aktivieren von einer (oder zwei oder drei ...) unsicheren Funktionen in einem Browser ist keine sichere und nachhaltige Lösung. Wenn das Unvermeidliche eintritt und eine erforderliche Funktion vollständig entfernt wird? (SSLv3-Unterstützung für Chrome, Opera, Firefox).

Eine sichere Alternative besteht darin, die Verbindungen über etwas zu übertragen, das unterstützt sowohl alte / ältere als auch neue Protokolle &-Chiffren, es gibt viele Optionen (einschließlich der ziemlich schwergewichtigen Lösung eines Apache-Reverse-Proxys).

Die folgende leichtere Lösung sollte sowohl auf * nix- als auch auf Windows-Systemen funktionieren. Dies erfordert, dass Sie einen Schlüssel / ein Zertifikat generieren - nicht unbedingt ein Problem, da das nächste, was passieren wird, ist, dass moderne Browser SHA1-signierte Zertifikate ablehnen. Auf diese Weise können Sie ein SHA-2-signiertes RSA-2048-Zertifikat und zeitgemäßes TLS für den Zugriff auf das Gerät verwenden.

Für dieses Beispiel:

• Gerät befindet sich auf 192.168.1.123 mit HTTPS am Standardport
• funktioniert wie unter * nix gezeigt, beide Optionen werden unter Windows unterstützt und sollten nur minimale Änderungen erfordern.
• Sie haben einen Schlüssel / ein Zertifikat zur Verwendung generiert und verwenden bei Bedarf einen der folgenden:
  • Erstellen einer eigenen Zertifizierungsstelle für ein Intranet
  • Wie erstelle ich ein selbstsigniertes Zertifikat mit openssl?

socat proxy

Verwenden von socat :

  CERT = "cert = mydevice.crt, key = mydevice.key "SSLSRV =" cipher = AES256-SHA, method = TLS1.2, verify = 0 "SSLCLI =" cipher = AES128-SHA, method = SSL3, verify = 0 "socat \ OPENSSL- HÖREN: 11443, bind = 127.0.0.1, reuseaddr, fork, $ CERT, $ SSLSRV \ OPENSSL: 192.168.1.123: 443, $ SSLCLI  

und stellen Sie eine Verbindung zu https: / her /127.0.0.1:11443/

Hinweise

Ändern Sie Ihre lokale Hosts -Datei, um bei Bedarf Warnungen vor nicht übereinstimmenden Zertifikatsnamen in Ihrem Browser zu vermeiden. Da Sie dafür ohnehin ein internes Zertifikat benötigen, können Sie ein Zertifikat mit dem erwarteten internen Namen erstellen (im Gegensatz zu vielen Geräten, auf die ich gestoßen bin

Für die TLSv1.2-Unterstützung benötigen Sie OpenSSL-1.0.1 oder höher und socat-1.7.3.0 oder höher, um ungerade oder unfreundliche Namen für Zertifikate zu verwenden. Die Optionen cipher und method können je nach Anforderung angepasst werden, ebenso wie die Überprüfung des Server- oder Clientzertifikats.

Diese Lösung erstreckt sich auch auf ähnliche Probleme. B. nur SSLv2-Geräte oder mit 512-Bit-Zertifikaten oder einem humpelnden Satz von Chiffresuiten. Sie müssen jedoch sicherstellen, dass OpenSSL nicht mit no-ssl2 oder no-ssl3 und hat die entsprechende Chiffrensuite aktiviert.

Wenn ich ein Auditor wäre, würde ich lieber eine dokumentierte Zugriffsmethode (zusammen mit einem Upgrade-Plan!) als eine Ad-hoc-Lösung sehen, bei der es sich um einen Unfall handelt, der darauf wartet, passiert zu werden .

Ältere Versionen von Firefox oder Chrome sind auch im PortableApps-Format verfügbar, sodass Sie eine oder mehrere unabhängige Installationen einer älteren Browserversion und / oder eine mit unsicheren, aber für diese Zwecke erforderlichen Einstellungen durchführen können.

Ich hatte das gleiche Problem mit einem alten Legacy-Router, der auf einer alten, aber stabilen Version von DD-WRT ausgeführt wurde. Ich verwende diesen Router immer noch in meinem internen Netzwerk und auch der Router ist nicht mit dem Internet verbunden. Nachdem ich versehentlich eine Einstellung geändert hatte, um nur über HTTPS auf die Web-GUI zuzugreifen, wurde mir der Zugriff mit allen aktualisierten Browsern, die ich auf meinen Systemen installiert hatte, verweigert! Ich habe auf Google gesucht und diese Seite gefunden. Leider hat keine der hier genannten erklärten Lösungen beim Zugriff auf den Router geholfen. Ich war immer noch ausgesperrt, natürlich. Ich konnte den Router auf die Werkseinstellungen zurücksetzen, aber das Verlieren der Konfiguration war auch ein Problem für mich.

Nach einigem Ausprobieren und weiterem Lesen habe ich eine sehr alte Version von FireFox Portable heruntergeladen. Ich fand es auf: https://sourceforge.net/projects/portableapps/files/Mozilla%20Firefox%2C%20Portable%20Ed./

Nach dem Entpacken und Starten Mit der alten Version von FireFox konnte ich den Router über das Webgui erneut aufrufen und erneut verwalten. Deaktiviert HTTPS darauf und ich kann es mit anderen aktualisierten Browsern erneut eingeben.

Möglicherweise können Sie die alte Version von FireFox Portable auf Ihrem System belassen und sie nur zum Verwalten des alten Systems verwenden.

Es ist möglich, die Browsersicherheitseinstellungen so anzupassen, dass veraltete Versionen von SSL funktionieren, aber das klingt für mich nach einer wirklich schlechten Idee. Ich denke, eine bessere Idee wäre, einen älteren Browser herunterzuladen und ihn nach Bedarf für diese bestimmte Site auszuführen.

Es scheint, dass die SSLv3-Unterstützung in Firefox 34 entfernt wurde:

SSLv3 ist in Firefox 34 standardmäßig deaktiviert.

Sie können also eine separate Instanz von Firefox 33 ausführen, nur um auf diesen bestimmten Router zuzugreifen:

Linux

Hiermit wird Firefox 33 heruntergeladen und mit einem separaten Profil ausgeführt, sodass keine vorhandene Firefox-Konfiguration beeinträchtigt wird:

  wget https: // ftp .mozilla.org / pub / Firefox / Releases / 33.0 / Linux-x86_64 / de-US / Firefox-33.0.tar.bz2tar -xvf Firefox-33.0.tar.bz2cd Firefoxmkdir-Profil # Deaktivieren Sie automatische Updates und Standard-Browser-Checkecho "user_pref ( "app.update.enabled", false); user_pref ("browser.shell.checkDefaultBrowser", false); > profile / user.js. / Firefox - Profilprofil  

Ich habe hier eine Übersicht mit einigen weiteren Versionen: https://gist.github.com/bmaupin / 731fc12a178114883ff6e7195a133563

Windows

Sie können eine tragbare Version von Firefox 33 hier herunterladen: https://sourceforge.net/projects/portableapps/files/Mozilla % 20Firefox% 2C% 20Portable% 20Ed. / Mozilla% 20Firefox% 2C% 20Portable% 20Edition% 2033.0 /

Ich hatte das gleiche Problem, bei dem ich nicht zu meiner Konfigurationsseite meines Routers gelangen konnte. Ich hatte das SSL in den Optionen des IE aktiviert und konnte immer noch nicht zur Seite gelangen, da auf der Seite im IE kein Link zu vorhanden war akzeptieren und vorwärts gehen.

Nach dem Spielen mit Firefox und Chrome bestand die Lösung darin, IE zu verwenden, aber ich musste diesen Befehl unten zuerst in der Befehlszeile ausführen, damit der Link nach der Warnung im IE angezeigt wird. Hoffe, das hilft jemand anderem, nachdem ich eine Stunde lang im Kreis herumgelaufen bin.

Öffnen Sie cmd und führen Sie Folgendes aus. Öffnen Sie dann den IE für die Routerseite.

  certutil -setreg chain \ minRSAPubKeyBitLength 512