Arris 路由器上的“网站具有过时的安全配置”:我现在如何进入?
我有一个用于康卡斯特的 Arris 电缆调制解调器。Arris-Surfboard SBG6700-AC
我上次登录管理控制台可能是一周前:还好。我没有进行任何配置更改。几天后,康卡斯特进行了一些推送到路由器的上游配置更改。这种情况有规律地发生 - 也没有问题。
但是现在路由器管理控制台给出了安全错误?我简要地看到了一些关于TLS 1.0和TLS 1.1 的内容,但无法重现错误消息。
野生动物园:
铬:
由于无法进入管理控制台,如何解决此问题?如果我进行出厂重置会弄乱许多设置,并且可能需要半天或更长时间才能恢复运行。
Chrome 有一个技巧。您可以尝试键入thisisunsafe(所有一个词),然后按 Enter。
您可以在该警告网页上的任何位置键入该内容。键入时,您将无法在屏幕上看到字母,但它应该仍然有效。您可能需要单击页面上的空白点才能将焦点从地址栏移开。
请注意,这个技巧可能只是 Chrome 开发人员绕过警告的一种方式,因此它可能会在未来版本中更改,恕不另行通知。此外,这具有潜在危险,因为您可能会面临中间人攻击的风险。执行此操作时要小心。路由器的固件可能需要更新,您可能需要这样做才能访问。
跨站参考:https : //stackoverflow.com/questions/58802767/no-proceed-anyway-option-on-neterr-cert-invalid-in-chrome-on-macos
如果您现在开始看到 TLS 1.0 和 TLS 1.1 错误,这是由于浏览器最近放弃了对这些旧协议的支持。或者至少默认禁用它们。本地问题不大,例如firefox 仍然允许您覆盖,chrome 不会。
对于 Chrome,引用的博客明确指出:
在将于 2020 年 3 月发布到稳定频道的 Chrome 81 中,我们将开始阻止与使用 TLS 1.0 或 1.1 的站点的连接,并显示整页插页式警告:
对于 Firefox,博客说:
因此,预计 Firefox 74 将在 2020 年 3 月 10 日发布时提供 TLS 1.2 作为其安全连接的最低版本。我们计划暂时保留覆盖按钮;我们收集的遥测数据将告诉我们更多有关此按钮使用频率的信息。
所以使用 Firefox 的解决方案可能是暂时的。
提问者 Firefox 的更新确实有效:在此处显示
- 不过,Chrome 和 Firefox 放弃支持 TLS 1.2 以下的任何内容并不是新行为。所以除非作者机器上的浏览器刚好更新了,虽然启用 TLS 1.1 及更低版本是一个解决方案,但很可能是 Arris 设备没有更改浏览器更新到不支持 1.1 及更低版本的版本。 (2认同)
| 归档时间: |
|
| 查看次数: |
1633 次 |
| 最近记录: |