Старые SSL и Java в интерфейсах ( Обеспечиваем возможность работы с устаревшими web-интерфейсами оборудования с неправильным SSL/TLS, а также Java-аплетами. )

Apps: "Mozilla Firefox Legacy v45 (ESR)".

Задача: обеспечить возможность работы с устаревшими web-интерфейсами с некорректно реализованной поддержкой протокола SSL/TLS, а также с блокируемыми в современных браузерах Java-аплетами.

Пример типичной проблемы эксплуатационника - при попытке подключения к ILO или контроллеру "корзины лезвий" старого сервера HP с современного браузера "Mozilla Firefox" или "Google Chrome" мы получим вначале предупреждение о неподдерживаемом уровне шифрования "SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY", а после принудительного включения слабых функций SSLv3 нас добьют ошибкой "SSL_ERROR_NO_CYPHER_OVERLAP" и отказом соединяться с сервером, не указавшим точно обязательные параметры шифрования.


Да, на практике корпорации вроде IBM/HP/Cisco/Dell сплошь и рядом клепают интерфейсы управления, которые не следуют стандартам в самых базовых составляющих:



Бороться с ошибкой отсутствия протокола шифрования на современных браузерах нереально - они наотрез отказываются устанавливать соединение с таким узлом. Единственный действенный способ - установка старой версии браузера, позволяющей делать исключение для любых проблем с сертификатами.

Для этого у меня всегда под рукой виртуальная машина с "MS Windows XP/Seven", в которой установлен "Mozilla Firefox v45 (ESR)" - удобнее всего использовать "портативную" версию, не интегрирующуюся сильно в системное окружение: