Tengo una tablet de 2011 ( Prestigio MultiPad PMP3384B ) con Android 2.3 que uso ocasionalmente. Recientemente he experimentado que no puedo ver algunas páginas web ( https://www.nytimes.com/ por ejemplo) ya que obligan a utilizar HTTPS (aunque proporcionen información pública en su mayoría ). Es de suponer que está causado por un TLS versión que el dispositivo no conoce.
Al contrario, https://www.google.com cargas y http://www.google.com también funciona bien (sin redirección).
He comprobado la versión de TLS soportada por www.nytimes.com (siguiendo el artículo ¿Cómo comprobar qué versiones de SSL/TLS están disponibles para un sitio web? ):
$ nmap --script ssl-enum-ciphers -p 443 www.nytimes.com | grep TLSv
| TLSv1.2:
La salida para Google es:
$ nmap --script ssl-enum-ciphers -p 443 www.google.com | grep TLSv
| TLSv1.0:
| TLSv1.1:
| TLSv1.2:
Lo que también he probado:
-
He encontrado el artículo Trabajar con TLS 1.2 en Android 4.4 e inferior pero la solución sólo es compatible con Android 4.1 y más recientes.
-
He comprobado Conectarse a un servicio https utilizando un cliente sólo http pero las soluciones no parecen ser aplicables en una tablet Se podría lograr con un PC en LAN pero preferiría soluciones que no requieran otros dispositivos LAN.
¿Hay alguna forma de ver sitios web sólo con TLS 1.2 en un dispositivo de este tipo?
2 votos
¿Has mirado si hay algún firmware de código abierto disponible para la tablet? Si no es así, no debe ser utilizado para el acceso a Internet o estar conectado a cualquier tipo de red debido a ser un riesgo de seguridad masiva (que le falta 9yrs de parches de seguridad).
0 votos
Alternativamente, ¿permite la tablet instalar certificados CA HTTPS personalizados (algunos fabricantes no lo permiten)? Estaba mirando en hacer un proxy Squid que interceptaría TLS, para mi Win9x VMs.
0 votos
@JW0914 Por supuesto, no voy a usarlo para la banca en línea, sólo ver páginas web públicas He encontrado algunos tema del foro sobre el firmware alternativo pero como es de código cerrado y anónimo, también podría ser un riesgo para la seguridad.
0 votos
@grawity Un servidor proxy que intercepta TLS (y posiblemente lo convierte en HTTP como Conectarse a un servicio https utilizando un cliente sólo http sugiere) ayudaría pero preferiría poder ver la web sin encender el PC (en otra habitación).
0 votos
@Melebius Sé que esto no responde a tu pregunta, pero creo que es importante subrayar lo siguiente: Ese dispositivo hace que cualquier red a la que esté conectado sea vulnerable, por lo que si está en tu LAN, estás asumiendo un riesgo importante. Android 2.3 es tan malo como ejecutar WinXP en un PC y usarlo para acceder a Internet: es desaconsejable debido a los cientos de exploits de seguridad conocidos y probablemente vulnerable a todas las formas conocidas de ransomware. Si tienes que usar la tablet, por favor no almacenes datos en ella y ponla en su propia vLAN (evita que acceda a cualquier otro dispositivo y que cualquier otro dispositivo acceda a ella).