it-swarm.com.de

Der Server verfügt über einen schwachen öffentlichen Schlüssel von Diffie-Hellman. Wie umgeht man es?

Während ich versuche, eine bestimmte Website zu besuchen (diese: https://login.uj.edu.pl ), erhalte ich den Fehler ERR_INVALID_ARGUMENT. Hier ist das Problem: "Server hat einen schwachen öffentlichen Schlüssel von Diffie-Hellman". Mehr zum Thema gibt es hier: https://productforums.google.com/forum/#!topic/chrome/o3vZD-Mg2Ic

Ich weiß, dass es von einem Webmaster behoben werden sollte, aber bis es passiert, muss ich jedenfalls jeden Tag auf die Seite zugreifen. Ich habe eine Erweiterung für Firefox gefunden, um diesen Fehler zu vermeiden: https://addons.mozilla.org/en-us/firefox/addon/disable-dhe/

Jetzt möchte ich den Fehler in Google Chrome (eigentlich Chromium) beseitigen. Gibt es eine Möglichkeit, damit es funktioniert? Es ist die Seite meiner Universität und es kann Jahre dauern, bis der Site-Administrator das Problem der sicheren Verbindung behoben hat.

Was ist seltsam, tritt das Problem nur in Linux in allen Browsern auf. In Windows, Chrome-OS oder Android ist nichts falsch. Ich weiß, dass die Verwendung einer unsicheren Verbindung falsch ist, aber in diesem Fall habe ich keine Wahl.

EDIT: Ich kann keine Lösung akzeptieren, da die Website, auf die ich zugreifen wollte, ihre Verschlüsselung auf die richtige geändert hat. Jetzt kann ich Ihre Lösungen nicht testen, da das Problem bereits von Site-Administratoren gelöst wurde.

26
koras

Die Lösung ist:

Geben Sie Ihren Browser ein (ich habe es in Iceweasel versucht)

    about:config 

Suchen nach 

    security.ssl3.dhe_rsa_aes_128_sha 

    security.ssl3.dhe_rsa_aes_256_sha 

Setzen Sie beide auf false (einfach doppelklicken, um sie auf false oder true zu setzen).

Das ist es!

21
S4nD3r

Diese Lösung hat für mich funktioniert:

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013

Die vor kurzem veröffentlichte Version (1. Sep.) für Chrome 45 enthält die Korrektur für den Logjam-Angriff (siehe https://weakdh.org ), führt jedoch zu diesem Problem.

Ich habe es in diesem post gefunden.

11
Duccio Fabbri

Schneller Hack, um dieses Problem zu umgehen (Mac OSX)

  • Führen Sie dies in der Befehlszeile aus, um das Problem beim Starten von Chrome zu umgehen

Chrom:

  • open /Applications/Google\ Chrome.app --args --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013

Kanarienvogel: 

  • open /Applications/Google\ Chrome\ Canary.app --args --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013

Für Firefox

  • Gehen Sie zu "about: config"
  • Suche nach security.ssl3.dhe_rsa_aes_128_sha und security.ssl3.dhe_rsa_aes_256_sha
  • Setzen Sie beide auf "false".

HINWEIS: Eine dauerhafte Korrektur wäre das Aktualisieren des DH-Schlüssels mit einer Länge> 1024.

4
vasa

Verwenden Sie Netsurf ( Netsurf aur ) auf dieser Site. Ich bin mit dir auf demselben Boot. Die Verwendung von Arch und Chromium und Firefox weigert sich, bestimmte Websites aufzurufen. Netsurf kann den Job für mich erledigen. 

1
Burkay Genc

Bist du zufällig auf dem Chrome-Entwicklungskanal oder möglicherweise auf dem Beta-Kanal? Ich weiß, dass der Dev-Channel derzeit einige strengere Regeln für SSL-Schlüssel enthält. Beta könnte dies ebenfalls tun. Sie könnten versuchen, die stabile Veröffentlichung von https://www.chromium.org/getting-involved/dev-channel zu erhalten und zu sehen, ob dies ohne den Fehler funktioniert.

0
jonnybot

Ich habe auch diese Fehlermeldung erhalten. Ich habe die Chrome-Einstellungen zurückgesetzt, um das Problem zu beheben: Settings > show advanced settings > Reset setting

0
A-Sharabiani

Ich bin auch mit diesem Problem konfrontiert und habe die Antwort von @Duccio Fabbri gelöst: 

 --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013

Ich weiß nicht, warum das funktioniert, aber es funktioniert. Für eine dauerhafte Verwendung können Sie dem folgenden Schritt folgen.

  1. Gehe zur Browser-Verknüpfung
  2. Klicken Sie mit der rechten Maustaste und gehen Sie zu den Eigenschaften
  3. Gehen Sie zur Registerkarte Kurzschnitt
  4. Gehen Sie in das Textfeld "Ziel". In diesem finden Sie Ihren vollständigen Pfad, fügen Sie oben am Ende des Pfads die Zeichenfolge ein ... und es wird aussehen 

    "C:\Programme (x86)\Google\Chrome\Application\chrome.exe" --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013

  5. Übernehmen und schließen.

Jetzt funktioniert es.Wenn Sie es das nächste Mal öffnen.

0
bharatpatel

Ich habe die Lösung für Apache Tomcat in diese Stackoverflow-Frage gefunden. Ich kopiere die Lösung einfach:

Bearbeiten Sie einfach 'conf/server.xml' und fügen Sie das Attribut 'chiffres' zu Ihrem https-Connector hinzu:

 <Connector
        ...
        ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"
        ...

Praktisch definieren Sie explizit die Liste der erlaubten Chiffren, mit Ausnahme der Diffie-Hellman-Verschlüsselung (die mit 'DHE' im Namen).

0
pierpytom

Bei Fireforx stand ich vor demselben Problem. Ich habe die folgenden Änderungen vorgenommen und es hat für mich funktioniert.

Feuerfuchs:

  1. Gehe zu "about: config" vom Browser-Tab
  2. Suchen Sie nach den Parametern security.ssl3.dhe_rsa_aes_128_sha und security.ssl3.dhe_rsa_aes_256_sha.

  3. Setzen Sie beide auf "false".

0