Проблема в том, что ваша операционная система обычно поддерживает TLS до версии 1.0, но это 2017 год, и большая часть Интернета теперь требует TLS 1.2. Несмотря на то, что спецификация TLS 1.2 вышла в 2008 году, она не получила широкого распространения до гораздо более позднего времени . Например, Firefox поддерживает TLS 1.2 только с версии 24, вышедшей в 2013 году. Chrome поддерживает TLS1.2, начиная с версии 29, вышедшей в том же году. Библиотека OpenSSL, которую используют большинство «младших» браузеров, поддерживает только TLS 1.2, начиная с версии 1.0.1 в 2012 году.
Даже на сайтах, которые по-прежнему поддерживают TLS 1.0, вам, возможно, придется просмотреть предупреждения о недействительном сертификате, поскольку набор корневых центров сертификации со временем изменился.И имейте в виду, что причина, по которой старые версии протокола устарели, заключается в том, что они имеют недостатки безопасности.
Если вы хотите получить доступ к веб-сайтам HTTPS со своего компьютера, вы можете использовать man -в -среднем прокси-сервере -в более современной системе. Имейте в виду, что человек -в -среднем прокси-сервере -работает против свойств безопасности, предлагаемых HTTPS, поэтому безопасно использовать его сложно. Не передавайте конфиденциальную информацию таким образом. См. Можно ли использовать исходящий прокси-сервер для обновления до TLS или Прокси-сервер, принимающий TLS 1.0 и вызывающий TLS 1.2 в нисходящем направлении для некоторых рекомендаций по программному обеспечению.
Не удалось войти в систему, так как для PermitRootLogin
в /etc/ssh/sshd_config
нет настройки, которая по умолчанию равна prohibit-password
, что означает, что вход с паролем отключен для root
.
Добавление
PermitRootLogin yes
в блок Match
позволит root
войти в систему с паролем или аутентификацией с открытым ключом.
Другим вариантом может быть использование другого пользователя.