web-dev-qa-db-ja.com

ブラウザに「弱い一時的なDiffie-Hellman公開鍵」を無視させることは可能ですか?

ブラウザに"サーバーの一時的なDiffie-Hellman公開鍵が弱い"エラーを無視させることはできますか? Opera、Chrome、Firefox)で試してみましたが、これを無視できるほど目に見えるものはありません。

3
Billy Rubina

はい、httpの代わりにhttpsプロトコルを使用して、安全でない接続を使用するようにブラウザに指示してください。

https経由で)安全な接続を要求し、サーバーによって提供される公開鍵が安全ではないであるため、ブラウザーは警告を発します。

TLSエラーは、ユーザーが何気なく無視すべきものではありません。セキュリティを気にしない場合は、安全でないプロトコルを使用するようにブラウザに指示してください。セキュアプロトコルを使用するようにブラウザに指示してから、セキュリティのエラーを無視しないでください。それは目的を打ち負かします。

5
Darth Android

答えが出ました ここ

ブラウザに入力します(Iceweaselで試しました)

_    about:config 
_

検索する

_    security.ssl3.dhe_rsa_aes_128_sha 

    security.ssl3.dhe_rsa_aes_256_sha 

    security.ssl3.dhe_rsa 
_

両方をfalseに設定します(ダブルクリックしてfalseまたはtrueに設定します)。

Chromeが表示されます。Chrome you must type:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013"

4
NetApex

Internet Explorer 11の場合:次のレジストリキーを追加します。

Windowsレジストリエディタバージョン5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\KeyExchangeAlgorithms\Diffie-Hellman] "ClientMinKeyBitLength" = dword:00000200

0
Alaa Masalmeh