Firefox blokuje slabé kľúče Diffie-Hellman

• Kategórie: Firefox

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Mozilla oznámila, 30. septembra 2016 sa rozhodla, že vo webovom prehliadači Firefox vynúti silnejšie kľúče Diffie-Hellman.

Používateľom prehliadača Firefox, ktorí navštevujú webové stránky, ktoré používajú slabé stránky - teraz menej ako 1023 bitov - sa vo webovom prehľadávači namiesto skutočného webu zobrazí chybová správa o pripojení.

Správa znie „zabezpečené pripojenie zlyhalo“ a uvedený dôvod je nasledujúci:

Protokol SSL prijal slabý efemérny kľúč Diffie-Hellman v správe o výmene servera Server Key Exchange. Kód chyby: SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY

Na stránke sú uvedené a uč sa viac odkaz, ktorý vedie na stránku podpory prehliadača Firefox „Čo znamená, že vaše pripojenie nie je bezpečné“ znamená podporu Mozilla.

Samotná chybová stránka obsahuje tlačidlo „skúsiť znova“, ale neexistuje žiadna možnosť na prepísanie pravidiel a otvorenie skutočných webových stránok.

V prípade, že vás zaujíma, takto fungujú iné prehliadače so slabými kľúčmi Diffie-Hellman:

1. Google Chrome, operný a Vivaldi Vyhodiť chybu „tento web nemôže poskytnúť zabezpečené pripojenie“ bez možnosti prepísania. Iné prehliadače založené na prehliadačoch Chrome alebo Chromium pravdepodobne zobrazia rovnakú chybovú správu.
2. Bledý mesiac vyvolá chybu „zabezpečené pripojenie zlyhalo“.
3. Microsoft Edge namiesto toho sa zobrazuje chyba „hmm, na túto stránku sa nemôžeme dostať“.
4. internet Explorer vyvolá chybu „túto stránku nie je možné zobraziť.

Podľa Mozilly je malý počet serverov stále nakonfigurovaných na používanie slabých kľúčov, ktoré sú citlivé na útok.

V reakcii na nedávny vývoj útočiaci na výmenu kľúčov Diffie-Hellman (https://weakdh.org/) a na ochranu súkromia používateľov prehliadača Firefox sme zvýšili minimálnu veľkosť kľúča pre handshake TLS pomocou výmeny kľúčov Diffie-Hellman na 1023 bitov. Malý počet serverov nie je nakonfigurovaný na používanie dostatočne silných kľúčov. Ak sa používateľ pokúsi pripojiť k takémuto serveru, stretne sa s chybou „ssl_error_weak_server_ephemeral_dh_key“.

Organizácia spomína útok Logjam, ktorý útočí na protokol TLS.

Všetky hlavné prehliadače blokujú stránky, ktoré teraz používajú slabé kľúče Diffie-Hellman bez možnosti prepísania. V prípade, že vás zaujíma, preferuje Firefox prepísať slabé bezpečnostné certifikáty nefunguje.