Debian 5 (Lenny) 可以使用 SSL 嗎？

我有一台舊的 Debian 5 (Lenny) 機器，預設情況下它有 Iceweasel 網際網路瀏覽器。每當我嘗試訪問 HTTPS 站點時，瀏覽器都會拋出 SSL 錯誤，指出無法建立。SSL/TLS v.1.2 自 2008 年以來一直存在，而 Debian 5 的最終版本在 2009 年左右發布。我知道我的硬體在使用更新版本的 Debian 時能夠建立 HTTPS 連接，但是使用這個舊的 Debian 5機器，沒有可用的現代網路瀏覽器我可以安裝來替換 Iceweasel。這是瀏覽器問題還是作業系統問題？

問題是您的作業系統通常支持最高版本 1.0 的 TLS，但這是 2017 年，並且網際網路的很大一部分現在需要 TLS 1.2。儘管 TLS 1.2 規範於 2008 年問世，但直到很久以後才被廣泛採用。例如，Firefox自 2013 年發布的 24 版起僅支持 TLS 1.2。Chrome從同年發布的 29 版起支持 TLS1.2。大多數“次要”瀏覽器使用的 OpenSSL 庫從 2012 年的 1.0.1 版本開始僅支持 TLS 1.2。

即使網站仍然支持 TLS 1.0，您也可能不得不點擊無效證書警告，因為根證書頒發機構集隨著時間的推移而變化。請記住，舊協議版本被棄用的原因是它們存在安全漏洞。

如果您想從您的機器訪問 HTTPS 網站，您可以在更現代的系統上使用中間人代理。請注意，中間人代理會針對 HTTPS 提供的安全屬性起作用，因此很難安全地使用它。不要以這種方式傳輸任何機密資訊。請參閱是否可以利用出站代理升級到 TLS或代理伺服器接受 TLS 1.0 並在下游呼叫 TLS 1.2以獲得一些軟體建議。

引用自：https://unix.stackexchange.com/questions/389352