Necesita acceder al viejo enrutador olvidado que solo admite SSLv3

Internet Explorer 11 lo admite, pero tienes que ir a la pestaña de Opciones avanzadas para habilitarlo.

La solución equivalente para Firefox es abrir la pestaña about:config y establecerla

security.tls.version.min

a 0.

Fuente .

Enlace útil para probar la configuración SSL / TLS de su navegador.

Chrome permite esta funcionalidad. Haga referencia a aquí .

  

En Google Chrome, puede usar los distintivos de línea de comandos --ssl-version-max y --ssl-version-min para seleccionar una versión de protocolo específica. Los valores aceptados son: "ssl3", "tls1", "tls1.1" o "tls1.2". Cómo establecer marcas de línea de comando en Chrome .

Cómo establecer marcas de línea de comando en Chrome:

  

Windows

     

Salga de cualquier instancia en ejecución de Chrome. Encuentra el atajo que normalmente   utilizar para lanzar chrome. Haga una copia de la misma. Haga clic derecho sobre la nueva.   acceso directo, y seleccione Propiedades Al final del Objetivo: texto   cuadro, agregue un espacio y luego las banderas de línea de comando deseadas. Debería   termina en algo como ... \ chrome.exe "--foo --bar = 2 Haz doble clic en el   Nuevo acceso directo para iniciar Chrome con las nuevas banderas de línea de comando.

     

Mac OS X

     

Salga de cualquier instancia en ejecución de Chrome. Lanzamiento   /Aplicaciones/Utilidades/Terminal.app En el símbolo del sistema, ingrese:   / Aplicaciones / Google \ Chrome.app/Contents/MacOS/Google \ Chrome --foo   --bar = 2

     

Linux

     

Salir de cualquier instancia en ejecución de Chrome. Ejecutar en una consola:   google-chrome --foo --bar = 2

     

(Si está utilizando una versión de cromo / cromo con un nombre diferente, cambie la   comando en consecuencia)

     

Chrome OS

     

Ponga el dispositivo en modo dev para que pueda obtener un shell de root Modificar   /etc/chrome_dev.conf (lea los comentarios en el archivo para más detalles) Reinicie la interfaz de usuario a través de: sudo restart ui

Recuerde que esto puede disminuir el estado de seguridad de su navegador. No se recomienda utilizar estas degradaciones para la navegación normal.

Tres de las respuestas contribuidas actualmente requieren reducir el nivel de seguridad de su navegador , posiblemente dejándolo abierto a varios ataques si lo hace en su navegador principal, luego use ese navegador para otros sitios web, o simplemente olvide revertir este cambio (o varios cambios).

Funciones SSL / TLS heredadas e inseguras (SSLv2 y SSLv3 , firmas SHA1RSA, RC4 y cifrados 3DES, MD5 MAC, exportar los cifrados, los cifrados que no son PFS, < 1024 parámetros DH) están progresivamente desactivados de forma predeterminada y / o eliminados de los navegadores, y por buenas razones.

Un problema aparte que @AndreKR identifica de manera útil es el de compatibilidad de navegador , en cuyo caso, un navegador heredado en una máquina virtual dedicada es probablemente la solución más robusta.

Si no puede reemplazar el dispositivo, use una máquina virtual dedicada o un navegador dedicado. La siguiente mejor opción es un proxy TLS para permitir el uso de un navegador seguro contemporáneo. ¿Habilitar una, (o dos, o tres ...) características inseguras en un navegador no es una solución segura y sostenible, y cuando sucede lo inevitable y se elimina por completo una característica requerida? (Compatibilidad de SSLv3 con Chrome , Opera , Firefox ).

Una alternativa segura es hacer proxy de las conexiones a través de algo que admita tanto los protocolos antiguos / heredados como los nuevos y amp; cifrados, hay muchas opciones (incluida la solución bastante pesada de un proxy inverso Apache).

La siguiente solución más liviana debería funcionar en los sistemas * nix y Windows. Esto requerirá que genere una clave / certificado, no necesariamente un problema, ya que lo siguiente que sucederá es que los navegadores contemporáneos rechazarán los certificados firmados por SHA1. De esta manera, puede utilizar un certificado RSA-2048 firmado por SHA-2 y un TLS contemporáneo para acceder al dispositivo.

Para este ejemplo:

• el dispositivo está en 192.168.1.123 con HTTPS en el puerto predeterminado
• funciona como se muestra en * nix, ambas opciones son compatibles con Windows y deben requerir cambios mínimos
• usted ha generado una clave / certificado para su uso, utilizando uno de estos si es necesario:
  • Creando mi propia CA para una intranet
  • ¿Cómo crear un certificado autofirmado con openssl?

socat proxy

Utilizando socat :

CERT="cert=mydevice.crt,key=mydevice.key"
SSLSRV="cipher=AES256-SHA,method=TLS1.2,verify=0"
SSLCLI="cipher=AES128-SHA,method=SSL3,verify=0"

socat \
 OPENSSL-LISTEN:11443,bind=127.0.0.1,reuseaddr,fork,$CERT,$SSLSRV  \ 
 OPENSSL:192.168.1.123:443,$SSLCLI

y conéctate a https://127.0.0.1:11443/

Notas

Si es necesario, modifique su archivo hosts local para evitar advertencias de emparejamiento de nombre de certificado desde su navegador, ya que de todos modos necesita un certificado interno para esto, puede generar un certificado con el nombre interno esperado (a diferencia de muchos dispositivos con los que me he encontrado). tienden a usar nombres extraños o antipáticos para los certificados).

Para el soporte TLSv1.2 necesitará OpenSSL-1.0.1 o posterior, y socat-1.7.3.0 o posterior. Las opciones cipher y method se pueden ajustar según los requisitos, al igual que la verificación del certificado del servidor o del cliente.

Esta solución se extiende incluso a problemas similares, como dispositivos con SSLv2 solamente, o con certificados de 512 bits o un conjunto de conjuntos de cifrado, aunque deberá asegurarse de que OpenSSL no se haya creado con no-ssl2 o no-ssl3 y tiene el conjunto de cifrado relevante habilitado.

Si fuera un auditor, preferiría ver un método de acceso documentado (¡junto con un plan de actualización!) que una solución ad hoc que es un accidente que está por suceder.

Las versiones anteriores de Firefox o Chrome también están disponibles en formato PortableApps, por lo que puede tener una o más instalaciones independientes de una versión anterior del navegador y / o una con configuraciones inseguras pero necesarias habilitadas para tales fines.

Experimenté el mismo problema con un enrutador antiguo que se ejecuta en una versión antigua pero estable de DD-WRT. Todavía estoy usando este enrutador en mi red interna y también el enrutador no está conectado a Internet. Después de cambiar accidentalmente una configuración para obtener acceso a la interfaz gráfica de usuario a través de HTTPS, ¡se me impidió acceder a ella con todos los navegadores actualizados que había instalado en mis sistemas! Busqué en Google y encontré esta página, lamentablemente ninguna de las soluciones explicadas aquí ayudó a acceder al enrutador. Todavía estaba encerrado, por desgracia, por supuesto. Podría hacer un restablecimiento de fábrica del enrutador, pero perder la configuración también fue un problema para mí.

Después de algunas pruebas y errores y otras lecturas, descargué una versión muy antigua de FireFox portable. Lo encontré en: enlace

Después de descomprimir la descarga e iniciar la versión anterior de FireFox, pude ingresar nuevamente al enrutador a través del webgui y poder administrarlo nuevamente. Deshabilitó HTTPS en él y puedo ingresarlo nuevamente con otros navegadores actualizados.

Tal vez pueda dejar la versión anterior de FireFox Portable en su sistema y solo usarla para administrar el sistema antiguo.

Tuve el mismo problema donde no pude acceder a la página de configuración de mi enrutador Tenía el SSL habilitado en las opciones de IE y aún no podía acceder a la página porque no había un enlace en la página en IE para aceptar y seguir adelante.

Después de jugar con Firefox y Chrome, la solución fue utilizar IE, pero primero tuve que ejecutar este comando en la línea de comandos para que el enlace se mostrara después de la advertencia en IE. Espero que esto ayude a alguien más después de que corrí en círculos durante una hora.

Abra cmd y ejecute lo siguiente, luego abra IE en la página del enrutador.

certutil -setreg chain\minRSAPubKeyBitLength 512

Es posible modificar la configuración de seguridad del navegador para permitir que funcionen versiones obsoletas de SSL, pero a mí me parece una muy mala idea. Creo que una mejor idea sería descargar un navegador antiguo y ejecutarlo según sea necesario para ese sitio en particular.

Parece que es compatible con SSLv3 se eliminó en Firefox 34 :

  

SSLv3 se desactivará de forma predeterminada en Firefox 34

Entonces, podría ejecutar una instancia separada de Firefox 33 solo para acceder a ese enrutador en particular:

Linux

Esto descargará Firefox 33 y lo ejecutará con un perfil separado para que no afecte ninguna configuración existente de Firefox que pueda tener:

wget https://ftp.mozilla.org/pub/firefox/releases/33.0/linux-x86_64/en-US/firefox-33.0.tar.bz2
tar -xvf firefox-33.0.tar.bz2
cd firefox
mkdir profile
# Disable automatic updates and default browser check
echo "user_pref(\"app.update.enabled\", false);
user_pref(\"browser.shell.checkDefaultBrowser\", false);" > profile/user.js
./firefox --profile profile

Tengo una idea general con algunas versiones más aquí: enlace

Windows

Puede descargar una versión portátil de Firefox 33 aquí: enlace