Почему вход в систему на основе пароля ssh невозможен?

Проблема в том, что ваша операционная система обычно поддерживает TLS до версии 1.0, но это 2017 год, и большая часть Интернета теперь требует TLS 1.2. Несмотря на то, что спецификация TLS 1.2 вышла в 2008 году, она не получила широкого распространения до гораздо более позднего времени . Например, Firefox поддерживает TLS 1.2 только с версии 24, вышедшей в 2013 году. Chrome поддерживает TLS1.2, начиная с версии 29, вышедшей в том же году. Библиотека OpenSSL, которую используют большинство «младших» браузеров, поддерживает только TLS 1.2, начиная с версии 1.0.1 в 2012 году.

Даже на сайтах, которые по-прежнему поддерживают TLS 1.0, вам, возможно, придется просмотреть предупреждения о недействительном сертификате, поскольку набор корневых центров сертификации со временем изменился.И имейте в виду, что причина, по которой старые версии протокола устарели, заключается в том, что они имеют недостатки безопасности.

Если вы хотите получить доступ к веб-сайтам HTTPS со своего компьютера, вы можете использовать man -в -среднем прокси-сервере -в более современной системе. Имейте в виду, что человек -в -среднем прокси-сервере -работает против свойств безопасности, предлагаемых HTTPS, поэтому безопасно использовать его сложно. Не передавайте конфиденциальную информацию таким образом. См. Можно ли использовать исходящий прокси-сервер для обновления до TLS или Прокси-сервер, принимающий TLS 1.0 и вызывающий TLS 1.2 в нисходящем направлении для некоторых рекомендаций по программному обеспечению.