„Firefox“ blokuoja silpnus „Diffie-Hellman“ klavišus

• Kategorija: „Firefox“

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Mozilla paskelbta 2016 m. rugsėjo 30 d. priėmė sprendimą sustiprinti „Diffie-Hellman“ raktus „Firefox“ žiniatinklio naršyklėje.

„Firefox“ vartotojai, apsilankę svetainėse, kurios naudoja silpnus (dabar mažiau nei 1023 bitus), žiniatinklio naršyklėje matys ryšio klaidos pranešimą, o ne tikrąją svetainę.

Pranešime rašoma „nepavyko užmegzti saugaus ryšio“, ir priežastis yra ši:

„Server Key Exchange“ rankos paspaudimo pranešime SSL gavo silpną efemerišką Diffie-Hellmano raktą. Klaidos kodas: SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY

Puslapyje išvardyti a Sužinokite daugiau nuoroda, vedanti į „Firefox“, „koks jūsų ryšys nėra saugus, reiškia“ palaikymo puslapį „Mozilla“ palaikymo svetainėje.

Pačiame klaidų puslapyje pateikiamas mygtukas „bandyti dar kartą“, tačiau nėra galimybės nepaisyti politikos ir atidaryti tikrąją svetainę.

Jei jums įdomu, štai kaip kitos naršyklės tvarko svetaines su silpnais „Diffie-Hellman“ klavišais:

1. „Google Chrome“, Opera ir Vivaldi išmeskite klaidą „ši svetainė negali užtikrinti saugaus ryšio“ be jokios nepaisymo parinkties. Tikėtina, kad kitos „Chrome“ ar „Chromium“ naršyklės pateikia tą patį klaidos pranešimą.
2. Blyškus mėnulis pateikia klaidą „saugus ryšys nepavyko“.
3. „Microsoft Edge“ vietoje to rodoma klaida „hmm, mes negalime pasiekti šio puslapio“.
4. Internet Explorer meta klaidą “šio puslapio negalima parodyti.

Anot „Mozilla“, nedaug serverių vis dar sukonfigūruoti naudoti silpnus raktus, kurie yra pažeidžiami atakos.

Reaguodami į naujausius pokyčius, puolančius „Diffie-Hellman“ raktų mainus (https://weakdh.org/), ir siekdami apsaugoti „Firefox“ vartotojų privatumą, mes padidinome minimalų TLS paspaudimų rakto dydį, naudodami „Diffie-Hellman“ raktų mainus, iki 1023 bitų. Mažas serverių skaičius nėra sukonfigūruotas naudoti pakankamai stiprius raktus. Jei vartotojas bandys prisijungti prie tokio serverio, jis susidurs su klaida „ssl_error_weak_server_ephemeral_dh_key“.

Organizacija ypač mini Logjam išpuolį, kuris puola TLS protokolą.

Visos pagrindinės naršyklės blokuoja svetaines, kuriose dabar naudojami silpni „Diffie-Hellman“ klavišai, be jokios perrašymo galimybės. Jei jums įdomu, pirmenybė teikiama „Firefox“ nepaisyti silpnų saugos sertifikatų taip pat neveikia.