Разрешаване на SSL връзки към хостове използващи слаб шифър Diffie-Hellman (DH)

Проблем

При посещаване на адрес/сайт/хост се появява следното съобщение за грешка:

firefox-dh-ssl

Описание

В последните версии на популярните уеб браузъри има въведени ограничения при използването на слаби сертификати и шифри. Показаната по-горе слабост се отразява във възможността да се установи връзка между две страни който никога по-рано не са обменяли скрития си ключ от шифъра.

Поради тази причина при Mozilla Firefox от версия 39 бе въведено ограничение при установяване на криптирана връзка която ползва Diffie-Hellman шифър. Подобно ограничение бе направено и в Google Chrome от версия 45.

Решение

Описание има дадено от Google съпорта на следната връзка и подръжката на Mozilla тук. За да се реши е необходимо да се направи следното:

За Firefox:

  • Отваря се about:config
  • Намират се security.ssl3.dhe_rsa_aes_128_sha и security.ssl3.dhe_rsa_aes_256_sha променливите
  • И двете се превключват на false (по подразбиране са true)

За Chrome:

Тъй като настройките достъпни през chrome://settings/ и chrome://flags/ не дават възможност да се пипат тези настройки трябва да се направи или коригира shortcut-а сочещ към chrome.exe файла и да се поставят подходящи флагове:

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013"

(коригирайте пътя до chrome.exe да отговаря на вашия)

 

Допълнителна информация

SSL/TLS Capabilities of Your Browser
Weak Diffie-Hellman and the Logjam Attack
Securing your browsers: Firefox
Diffie–Hellman key exchange

Advertisements