Mozilla heeft aangekondigd op 30 September 2016 dat maakte de beslissing af te dwingen sterker Diffie-Hellman-sleutels in de Firefox web browser.
Firefox-gebruikers die een bezoek aan websites die gebruik maken van zwakke — nu minder than1023 bits — zie een verbinding foutmelding in de browser in plaats van de huidige site.
De boodschap luidt “beveiligde verbinding mislukt” en de reden is de volgende:
SSL ontvangen een zwakke tijdelijke Diffie-Hellman sleutel in Server-Key Exchange handdruk bericht. Fout code: SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY
De pagina geeft een overzicht van een lees meer link die leidt naar de Firefox “wat doet uw verbinding is niet beveiligd, wat betekent” support-pagina op Mozilla Ondersteuning.
De fout pagina zelf noemt een “probeer opnieuw” knop, maar geen optie voor overschrijven het beleid en open de daadwerkelijke website.
In het geval u zich afvraagt, dit is hoe andere browser behandeling van sites met een zwakke Diffie-Hellman-sleutels:
- Google Chrome, Opera en Vivaldi gooien van een “deze site kan je een beveiligde verbinding” fout met geen optie negeren. Andere Chrome of Chromium-gebaseerde browsers zijn waarschijnlijk het gooien van dezelfde foutmelding.
- Bleke Maan werpt een “beveiligde verbinding is mislukt’ fout.
- Microsoft Rand geeft “hmm, we kunnen het niet bereiken van deze pagina’ fout voor in de plaats.
- Internet Explorer gooit de melding “deze pagina kan niet worden weergegeven.
Volgens Mozilla, een klein aantal servers zijn geconfigureerd voor het gebruik van zwakke sleutels die kwetsbaar zijn voor aanvallen.
In reactie op de recente ontwikkelingen aanvallende Diffie-Hellman key exchange (https://weakdh.org/) en de bescherming van de privacy van de gebruikers van Firefox, hebben we ter verhoging van de minimale sleutelgrootte voor TLS handshakes met het Diffie-Hellman sleutel uitwisseling te 1023 bits. Een klein aantal servers zijn niet geconfigureerd voor het gebruik van sterk genoeg sleutels. Als een gebruiker probeert om verbinding te maken met een server, zullen ze optreden van de fout “ssl_error_weak_server_ephemeral_dh_key”.
De organisatie noemt de Logjam aanval in het bijzonder die aanvallen het TLS-protocol.
Alle grote browsers blokkeren van sites die gebruik maken van zwakke Diffie-Hellman-sleutels nu met geen optie negeren. In het geval u zich afvraagt, Firefox de voorkeur overschrijven zwakke beveiliging certificaten werkt ook niet.