現在のすべてのバージョンでは、弱い暗号化スイートのみをサポートするWebサーバーとのhttps接続を確立することが困難または不可能になることは、インターWeb全体にとっては良いことかもしれませんが、システム管理者のニーズは異なる場合があります。何度も何度も、何年も触れていないシステム(たとえば、あらゆる種類のレガシーアプライアンス)を構成する必要があり、Webインターフェイスで構成でき、https
が必要な状況に陥っています。 、しかし、私の最新のブラウザはどれも、その昔ながらの組み込みWebサーバーと話すことをいとわない。自分のLANにいるので、今のところhttp
だけを使用できれば幸いですが、これもアプライアンスが拒否するものです。今日では、Firefoxでabout:config
をいじっても、もはや役に立たないようです。そのようなセキュリティ変更を誤って元に戻すのを忘れてしまう可能性があるという問題は言うまでもありません。誰もがまだこの目的のためだけにほこりっぽい棚のどこかにIE6.0のXPボックスを持っているわけではないので、問題は次のとおりです:までの方法/ソフトウェア/練習/システム構成はありますか最も古い暗号化と暗号スイートでさえも(おそらく警告付きで)許可することを除いて、すべての点で日付を記入します(同時に、「通常の」Webアクセスに脆弱であるために自分の足を踏み入れません)?
現在、完全なセキュリティの脆弱性と見なされているものを許可する最新のブラウザを見つけることはできないと思います。
これが1回限りの状況の場合は、古い Portable Firefox バージョンのようなものが、あなたが説明したような隔離された環境で仕事をすることができると思います。 (もちろん、そのブラウザーは古く、あらゆる点でパッチが適用されていないため、未知のものにさらされる可能性のある環境では使用しないでください!)
可能であっても、この種のことを許可するようにメインブラウザを構成することはおそらく望ましくありません。この目的のために構成されているときに、適切な設定を復元することを忘れたり、誤って他の何かに並行して使用したりすることを忘れるのは簡単です。
適切な解決策は、アプライアンスをまだ維持およびサポートされているものと交換することであるように思われます。
ただし、@ Geneがコメントで示唆しているように、アプライアンスを分離し、前にリバースプロキシを設定することで、比較的適切な方法でその寿命を延ばすことができる場合があります。
そのアプライアンスに固執している場合は、とにかく可能な限り分離することをお勧めします(プロキシレイヤーに認証を追加しますか?)。アプライアンスには独自のセキュリティの脆弱性がある可能性が高いためです。ベンダーによって長い間見捨てられました。