Проблем
При посещаване на адрес/сайт/хост се появява следното съобщение за грешка:
Описание
В последните версии на популярните уеб браузъри има въведени ограничения при използването на слаби сертификати и шифри. Показаната по-горе слабост се отразява във възможността да се установи връзка между две страни който никога по-рано не са обменяли скрития си ключ от шифъра.
Поради тази причина при Mozilla Firefox от версия 39 бе въведено ограничение при установяване на криптирана връзка която ползва Diffie-Hellman шифър. Подобно ограничение бе направено и в Google Chrome от версия 45.
Решение
Описание има дадено от Google съпорта на следната връзка и подръжката на Mozilla тук. За да се реши е необходимо да се направи следното:
За Firefox:
- Отваря се about:config
- Намират се
security.ssl3.dhe_rsa_aes_128_shaиsecurity.ssl3.dhe_rsa_aes_256_sha променливите - И двете се превключват на false (по подразбиране са true)
За Chrome:
Тъй като настройките достъпни през chrome://settings/ и chrome://flags/ не дават възможност да се пипат тези настройки трябва да се направи или коригира shortcut-а сочещ към chrome.exe файла и да се поставят подходящи флагове:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013"
(коригирайте пътя до chrome.exe да отговаря на вашия)
Допълнителна информация
SSL/TLS Capabilities of Your Browser
Weak Diffie-Hellman and the Logjam Attack
Securing your browsers: Firefox
Diffie–Hellman key exchange
Angel Yotov's blog 