私は基本的にIceweaselインターネットブラウザを備えた古いDebian 5(Lenny)コンピュータを持っています。 HTTPSサイトにアクセスしようとするたびに、ブラウザでサイトを設定できないというSSLエラーが発生します。 SSL/TLS v.1.2 は 2008 年からリリースされ、Debian 5 の最終バージョンは 2009 年頃にリリースされました。私のハードウェアは、最新バージョンのDebianを使用してHTTPS接続を確立できることを知っていますが、以前のDebian 5システムには、Iceweaselを置き換えるためにインストールできる最新のWebブラウザはありません。これはブラウザの問題ですか、それともオペレーティングシステムの問題ですか?
答え1
問題は、オペレーティングシステムが通常TLS 1.0バージョンまでサポートしていますが、現在は2017年で、現在インターネットの大部分にTLS 1.2が必要であることです。 TLS 1.2仕様は2008年に導入されましたが、広く採用されていません。はるかに遅くまで採用されませんでした。。例えばFirefoxブラウザ2013年にリリースされたバージョン24以降、TLS 1.2のみがサポートされています。クロム合金TLS1.2は同年リリースされたバージョン29からサポートされています。ほとんどの「マイナーな」ブラウザで使用されるOpenSSLライブラリは、2012年バージョン1.0.1以降TLS 1.2のみをサポートします。
WebサイトがまだTLS 1.0をサポートしていても、ルート認証局のセットが時間の経過とともに変更されたため、無効な証明書警告をクリックする必要があるかもしれません。以前のプロトコルバージョンが使用されなくなった理由は、セキュリティ上の欠陥があるためです。
コンピュータからHTTPS Webサイトにアクセスするには、最新のシステムで中間子プロキシを使用できます。中間子プロキシは、HTTPS によって提供されるセキュリティ属性を破壊し、プロキシを安全に使用することを困難にします。このように機密情報を送信しないでください。バラよりアウトバウンドプロキシを使用してTLSにアップグレードできますか?またはプロキシサーバーはTLS 1.0を受け入れ、ダウンストリームTLS 1.2を呼び出します。ソフトウェアの紹介を受けてください。