Firefox blockiert schwache Diffie-Hellman-Schlüssel

by Posted on

Mozilla angekündigt Am 30. September 2016 traf das Unternehmen die Entscheidung, stärkere Diffie-Hellman-Schlüssel im Firefox-Webbrowser durchzusetzen.

Firefox-Benutzer, die Websites besuchen, die schwache – jetzt weniger als 1023 Bit – verwenden, sehen eine Verbindungsfehlermeldung im Webbrowser anstelle der eigentlichen Website.

Die Meldung lautet „Sichere Verbindung fehlgeschlagen“ und der angegebene Grund ist der folgende:

SSL hat einen schwachen kurzlebigen Diffie-Hellman-Schlüssel in der Server Key Exchange-Handshake-Nachricht erhalten. Fehlercode: SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY

Die Seite listet a erfahren Sie mehr Link, der zur Firefox-Support-Seite „Was bedeutet Ihre Verbindung ist nicht sicher?“ im Mozilla-Support führt.

Firefox Secure-Verbindung ist fehlgeschlagen

Auf der Fehlerseite selbst wird die Schaltfläche „Erneut versuchen“ aufgeführt, jedoch keine Option zum Überschreiben der Richtlinie und zum Öffnen der eigentlichen Website.

Falls Sie sich fragen, wie andere Browser Websites mit schwachen Diffie-Hellman-Schlüsseln behandeln:

  1. Google Chrome, Oper und Vivaldi Wirf den Fehler „Diese Site kann keine sichere Verbindung herstellen“ ohne Überschreibungsoption aus. Andere Chrome- oder Chromium-basierte Browser geben wahrscheinlich dieselbe Fehlermeldung aus.
  2. Blasser Mond löst den Fehler „Sichere Verbindung fehlgeschlagen“ aus.
  3. Microsoft Edge zeigt stattdessen den Fehler „hmm, wir können diese Seite nicht erreichen“ an.
  4. Internet Explorer löst den Fehler aus „Diese Seite kann nicht angezeigt werden.

Laut Mozilla ist eine kleine Anzahl von Servern immer noch so konfiguriert, dass sie schwache Schlüssel verwenden, die anfällig für Angriffe sind.

Als Reaktion auf die jüngsten Entwicklungen beim Angriff auf den Diffie-Hellman-Schlüsselaustausch (https://weakdh.org/) und zum Schutz der Privatsphäre von Firefox-Benutzern haben wir die Mindestschlüsselgröße für TLS-Handshakes mit Diffie-Hellman-Schlüsselaustausch auf 1023 Bit erhöht. Eine kleine Anzahl von Servern ist nicht für die Verwendung von Schlüsseln konfiguriert, die stark genug sind. Wenn ein Benutzer versucht, eine Verbindung zu einem solchen Server herzustellen, wird der Fehler „ssl_error_weak_server_ephemeral_dh_key“ angezeigt.

Die Organisation erwähnt insbesondere den Logjam-Angriff, der das TLS-Protokoll angreift.

Alle gängigen Browser blockieren Websites, die schwache Diffie-Hellman-Schlüssel verwenden, jetzt ohne Überschreibungsoption. Falls Sie sich fragen, bevorzugen Sie Firefox Schwache Sicherheitszertifikate überschreiben funktioniert auch nicht.

Ähnliche Beiträge:

  1. Beta-Downloads für Microsoft Security Essentials
  2. Desktop T-Shirt Schöpfer
  3. Feedly Mobile Apps jetzt mit dem dringend benötigten Ansichtsmodus nur für Titel
  4. Google Buzz-Datenschutzproblem

Published by