Mozilla kündigte am September 30, 2016, dass es die Entscheidung zu erzwingen stärker Diffie-Hellman-Schlüssel in der Firefox web-browser.
Firefox-Benutzer, die websites zu besuchen, die schwachen-das ist jetzt weniger than1023 bits — wird eine Verbindung Fehlermeldung im web-browser anstelle der aktuellen Seite.
Die Meldung “sichere Verbindung fehlgeschlagen” und die Begründung ist die folgende:
SSL erhielt einen schwachen kurzlebigen Diffie-Hellman-key-in Server-Key-Exchange-handshake-Nachricht. Fehler-code: SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY
Die Seite listet weitere link führt zu dem Firefox “was macht deine Verbindung nicht sicher ist meine” support-Seite auf der Mozilla-Hilfe.
Die Fehlerseite selbst listet in einem “try again” – Taste, aber keine option zum überschreiben der Politik, und öffnen Sie die eigentliche website.
Im Falle dass Sie sich Fragen, ist dies, wie andere browser das handhaben Websites mit schwach Diffie-Hellman-Schlüssel:
- Google Chrome, Opera und Vivaldi werfen “kann diese Seite nicht bieten eine sichere Verbindung” Fehler mit der option kein Vorrang. Andere Chrom-oder Chrom-basierte Browser sind wahrscheinlich werfen die gleiche Fehlermeldung.
- Pale Moon wirft eine “sichere Verbindung fehlgeschlagen” Fehler.
- Microsoft Kante zeigt “hmm, wir können nicht erreichen diese Seite” – Fehler statt.
- Internet Explorer wirft den Fehler “diese Seite kann nicht angezeigt werden.
Laut Mozilla, eine kleine Anzahl der Server noch konfiguriert für die Verwendung von schwachen Schlüsseln, die angreifbar sind.
In Reaktion auf die jüngsten Entwicklungen Angriff Diffie-Hellman-key-exchange – (https://weakdh.org/) und der Schutz der Privatsphäre der Firefox-Nutzer, wir haben erhöht die minimale Schlüsselgröße für die TLS-handshakes mit Diffie-Hellman-key-exchange-1023 bits. Eine kleine Anzahl von Servern, die nicht konfiguriert sind, zu verwenden, die stark genug Tasten. Wenn ein Benutzer versucht, eine Verbindung zu einem solchen server haben, können Sie den Fehler Auftritt “ssl_error_weak_server_ephemeral_dh_key”.
Die Organisation erwähnt den Logjam Angriff insbesondere die Angriffe des TLS-Protokolls.
Alle gängigen Browser blockieren Websites, die schwachen Diffie-Hellman-keys nun mit der option kein Vorrang. Im Fall Sie sich Wundern, Firefox bevorzugt überschreiben schwache Sicherheit von Zertifikaten ist nicht arbeiten entweder.