5 votos

Ethan Hill avatar

Conectando un Mac OS heredado (10.3.9) a HTTPS moderno a través de TLS

Preguntado el 26 de Febrero, 2023
Cuando se hizo la pregunta
549 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Estoy usando una vieja iMac G3, con Mac OS 10.3.9 Panther, con fines de investigación. Mi preocupación no es la seguridad, no coloco información sensible en esta máquina, ni me importa si la integridad del Sistema Operativo está comprometida. Solo quiero poder conectarme a internet con fines de referencia. Soy consciente de que las especificaciones de esta máquina son demasiado bajas para ejecutar la mayoría de los sitios web.

Como probablemente sepas, los protocolos de seguridad SSL en esta versión de Mac OS X están lo suficientemente desactualizados como para impedirme visitar cualquier cosa aparte de Google.

Un paso que he tomado es seguir las instrucciones de ¿Cómo actualizo mis certificados root en una versión antigua de Mac OS (por ejemplo, El Capitan)?:

Algunos sistemas operativos retienen la cadena caducada R3 > DST Root CA X3 incluso si su servidor ya no la está utilizando. Prueba reiniciar el dispositivo cliente afectado.

Para versiones antiguas de macOS no actualizadas por Apple:

Descarga el archivo de certificado ISRG Root X1 de http://x1.i.lencr.org/ Abre la aplicación Acceso a Llaveros y arrastra ese archivo a la carpeta Sistema de esa aplicación. Encuentra el certificado ISRG Root X1 en Sistema y haz doble clic en él, abre el menú de Confianza y cambia "Usar configuración predeterminada del sistema" a "Confiar siempre", luego cierra eso e ingresa tu contraseña para confirmar el cambio (si se te pide).

Parece que puedo conectarme a Google a través de HTTPS, lo cual es un avance, pero sitios como Wikipedia aún me impiden acceder a ellos por razones de seguridad. ¿Qué más podría intentar hacer para que esta computadora se conecte a internet (para bien o para mal)?

Preguntado el 26 de Febrero, 2023 por Ethan Hill

1 votos

Avatar de Solar Mike

Usted afirma que puede conectarse a Google, entonces puede conectarse a "internet". ¿A qué exactamente quiere conectarse?

Comentado el 26 de Febrero, 2023 por Solar Mike

1 votos

Avatar de Ethan Hill

@SolarMike Quiero poder conectarme a tantos sitios como sea posible. No tengo problema conectándome a sitios no encriptados o sitios alojados en mi red local, pero me gustaría intentar conectarme a sitios web simples que utilizan HTTPS y certificados actualizados, como Wikipedia o algunos sitios de recetas.

Comentado el 26 de Febrero, 2023 por Ethan Hill

1 votos

Avatar de Mister_Tom

¿Quieres probar el hardware o un navegador específico? Podrías intentar instalar un navegador que no utilice las bibliotecas de cifrado a nivel de sistema operativo. Aunque no será divertido instalar software en una máquina PowerPC.

Comentado el 27 de Febrero, 2023 por Mister_Tom

Respuesta

¿Demasiados anuncios?

7voto

Wowfunhappy avatar
Wowfunhappy Puntos 33

Como has notado, el problema es que tu OS X no admite versiones modernas del protocolo SSL, como TLS 1.2. Wikipedia, al igual que muchos sitios web modernos, no admite versiones antiguas de SSL. Esto crea un callejón sin salida donde ninguno puede comunicarse con el otro. Actualizar certificados root no ayudará, porque tu Mac y el servidor no hablan el mismo idioma.

En su lugar, necesitas un traductor: un software que se sitúa entre tú y el servidor, intercepta tu tráfico y lo modifica para que sea compatible. Esto se llama un servidor proxy de "hombre en el medio" o "MiTM". El proxy descifrará y volverá a cifrar tu tráfico antes de enviarlo por su camino.

Para Macs que ejecuten al menos OS X 10.6, he creado una solución llave en mano para configurar un servidor proxy MiTM local: https://jonathanalland.com/old-osx-projects.html. Sin embargo, esto no funcionará en OS X 10.3. Desafortunadamente, no conozco ningún software de proxy MiTM que funcione en tu OS.

Entonces, lo que tienes que hacer en su lugar es configurar un servidor proxy MiTM en un segundo dispositivo, como una Raspberry Pi o una PC moderna, y luego conectarte a ese proxy desde tu vieja Mac.

Debido a que esto implica la conexión de múltiples máquinas en red, las instrucciones exactas dependerán de tu configuración, ¡pero puede funcionar! Aunque el servidor proxy en la página vinculada arriba requiere OS X 10.6, es posible que aún quieras consultar el archivo de configuración de Squid incluido en el paquete como punto de partida.

P.D. E incluso si tu OS admitiera protocolos modernos, ¡habría un problema con los suites de cifrado! Mi OS, OS X 10.9 Mavericks, admite TLS 1.2. Sin embargo, no puedo conectarme a Wikipedia sin mi servidor proxy, porque Mavericks carece de soporte para suites de cifrado modernas, y Wikipedia no admite suites de cifrado antiguas.

Respondido el 26 de Febrero, 2023 por Wowfunhappy (33 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X