Как получить доступ к устройству с недействительным сертификатом SSL из linux mint / debian?

Question

У меня есть несколько устройств с недействительными сертификатами SSL, в основном старые маршрутизаторы, iDRA C, iLO et c. Теперь кажется, что невозможно получить доступ к этим устройствам через Chrome и Firefox. В прошлом мне удавалось добавлять исключения для доступа к этим устройствам, но я больше не вижу вариантов.

Теперь я полностью понимаю, что эти устройства должны быть обновлены, и я знаю, что существуют очень большие риски, когда игнорируя ошибки сертификата, поэтому, пожалуйста, не помещайте тонну ответов, говорящих мне об обновлении, так как это не всегда возможно, некоторые из этих устройств не имеют никаких доступных обновлений! а также как обновить устройство, которое можно обновить, если вы не можете получить к нему доступ в первую очередь?

Таким образом, вопрос заключается в том, можно ли сказать Chrome или Firefox игнорировать все SSL / сертификат ошибки (например, неверный сертификат или неверная версия SSL), или есть альтернативный браузер, который будет работать там, где все еще можно запускать такие вещи, как javascript et c. Я пробовал несколько браузеров в соколе / surf / hv3, но ни один из них не работает.

Я не могу найти какой-либо метод для последних версий chrome, и единственное, что я смог найти для firefox, было «security.ssl.enable_ocsp_stapling», и это, похоже, не имеет никакого значения :( Я бы предпочел использовать мою текущую установку, а не создавать виртуальную машину и работать с полностью устаревшей ОС, что также создает проблемы с S SH и VPN access.

В качестве запроса, пример ошибки при доступе к старому маршрутизатору draytek через firefox, без опции для обхода:

Secure Connection Failed

An error occurred during a connection to IP-ADDR.

    The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
    Please contact the web site owners to inform them of this problem.

Chrome ошибка при попытке доступа к HP iLO, получить возможность игнорировать, но затем получить:

This site can’t be reached
The web page at https://IP-ADDR/login.htm might be temporarily down or it may have moved permanently to a new web address.
ERR_SSL_BAD_RECORD_MAC_ALERT

Но, в целом, я хочу получить доступ к сайтам, которые chrome & firefox решили в прошлом году или около того, что я не могу решить, Я доверяю сайту (подчеркивает "I").

Answer 1

Обе эти ошибки, похоже, вообще не связаны с сертификатом и поэтому не могут быть решены путем игнорирования проблем с сертификатом. Это не проблемы доверия, но это проблемы несовместимости протоколов.

Проблема с HP iLO, вероятно, связана с тем, что устройство поддерживает только SSL 3.0, который небезопасен в течение многих лет и поэтому не может использоваться ни в одном современном браузере и ОС. Проблема с роутером Draytek не совсем ясна (в браузере должно быть больше информации), но, скорее всего, похожа, т. Е. Только SSL 3.0 или некоторые неподдерживаемые, потому что небезопасный шифр, такой как RC4.

Один из вариантов решения с этими устройствами стоит установить на виртуальную машину более старую ОС (например, Ubuntu 12.04 или даже более старую) и использовать браузер с этой машины для доступа к устройству. И, конечно, обратите внимание, что эти устройства давно не поддерживаются, и дальнейшее использование может привести к угрозам безопасности.