Firefox blokira slabe Diffie-Hellmanove tipke

• Kategorija: Firefox

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

Mozilla najavio 30. rujna 2016. donio je odluku o primjeni jačih Diffie-Hellmanovih ključeva u web-pregledniku Firefox.

Korisnici Firefoxa koji posjećuju web stranice koje koriste slabe - sada manje od 1023 bita - vidjet će poruku o pogrešci u vezi u web-pregledniku umjesto na stvarnoj web lokaciji.

Poruka glasi 'sigurna veza nije uspjela', a razlog je sljedeći:

SSL je primio slab efemerni ključ Diffie-Hellman u poruci rukovanja razmjene poslužiteljskog ključa. Kôd pogreške: SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY

Na stranici se nalazi a Saznajte više veza koja vodi do Firefoxa 'što znači da vaša veza nije sigurna' stranica podrške na Mozilla podršci.

Na stranici pogreške nalazi se gumb 'pokušaj ponovo', ali nema mogućnosti za poništavanje pravila i otvaranje stvarnog web mjesta.

U slučaju da se pitate, drugi načini pretraživanja rukuju web mjestima sa slabim Diffie-Hellman tipkama:

1. Google Chrome, Opera i Vivaldi baci pogrešku 'ovo web mjesto ne može osigurati sigurnu vezu' bez mogućnosti poništavanja. Ostali preglednici sa sustavom Chrome ili Chromium vjerojatno bacaju istu poruku o pogrešci.
2. Blijedi Mjesec baca pogrešku 'sigurne veze nije uspjelo'.
3. Microsoft Edge prikazuje 'hmm, umjesto toga ne možemo doći do pogreške'.
4. Internet Explorer baca pogrešku 'Ova se stranica ne može prikazati.

Prema Mozilla-u, mali broj poslužitelja i dalje je konfiguriran za korištenje slabih tipki koje su ranjive za napad.

Kao odgovor na nedavna događanja koja napadaju razmjenu ključeva Diffie-Hellman (https://weakdh.org/) i radi zaštite privatnosti korisnika Firefoxa, povećali smo minimalnu veličinu ključa za TLS rukovanje pomoću Diffie-Hellman razmjene ključeva na 1023 bita. Mali broj poslužitelja nije konfiguriran za upotrebu dovoljno jakih tipki. Ako se korisnik pokuša povezati s takvim poslužiteljem, naići će na pogrešku 'ssl_error_weak_server_ephemeral_dh_key'.

Organizacija posebno spominje Logjam napad koji napada TLS protokol.

Svi glavni preglednici blokiraju web lokacije koje sada koriste slabe Diffie-Hellmanove tipke bez mogućnosti poništavanja. U slučaju da se pitate, skloni Firefoxu nadjačati slabe sigurnosne potvrde ne radi ni jedno.