虽然对于整个互联网而言,所有当前版本都可能很难或甚至不可能与仅支持弱encryption套件的web服务器build立https连接,但系统pipe理员的需求可能不同。 我一次又一次地发现自己需要configuration多年未触及的,可以通过Web界面configuration的,需要https系统(例如各种传统设备),但是我的系统中没有一个最新的浏览器愿意与老式的embedded式Web服务器交谈。 在我自己的局域网中,我现在很乐意使用http ,但这又是设备所拒绝的。 现在,甚至在Firefox中摆弄about:config似乎也没有什么帮助 – 更不用说人们可能会意外忘记取消这种安全改变的问题。 不是每个人都有一个IE6.0的盒子,只是为了这个目的,在一个尘土飞扬的架子上,所以问题是:是否有任何方法/软件/练习/系统configuration是最新的所有方面,除了它仍然允许(可能会有警告),即使是最为过时的encryption和密码套件(同时也不会让我在“正常”的网页访问中处于脆弱状态而自己陷入困境)?
我不认为你会发现一个最新的浏览器,允许现在被认为是直接的安全漏洞的东西。
如果这是更多的一次性的情况下,我认为像一个旧的便携式Firefox版本可以在你所描述的孤立的环境中工作。 (当然,这个浏览器将是老的,没有任何修补,不应该在任何可能暴露于任何未知的环境中使用!)
即使可以,您可能也不希望将主浏览器configuration为允许这样的事情。 忘记恢复正确的设置或者为了这个目的而configuration的时候,意外地将它用于其他的东西是很容易的。
这听起来像是正确的解决scheme将取代设备仍然保持和支持的东西。
不过,正如@Gene在评论中所build议的那样,通过隔离设备并在前面设置一个反向代理,可以以相对理性的方式延长其生命周期。
如果您坚持使用该设备,那么尽可能多地隔离它(在代理层中添加身份validation)可能是一个好主意,因为如果供应商长期放弃这种安全漏洞,很可能会有自己的安全漏洞。