Vor einigen Wochen hat (u.a.) Firefox damit begonnen, die alten unsicheren SSL3 Protokolle zu sperren.
Diese nutzen einen schwachen, kurzlebigen Diffie-Hellman-Schlüssel im Handshake.
Allerdings sind bzw. waren damit Man-In-The-Middle-Attacken möglich. Die Verbindung ist daher nicht mehr sicher!
Nun greifen eben einige Browser durch – allerdings verwenden auch einige interne Server noch solch ein altes Protokoll.
Problematischer wird es eher bei einigen Routern wie z.B. die Speedport-Serie der Telekom oder einige FritzBox’en von AVM.
Greift man nun mit FireFox auf eine solche Seite zu, erhält man nur noch folgenden Fehler angezeigt:
Das einfachste hierzu wäre (dauerhaft) natürlich ein Zertifikatswechsel und die Nutzung eines sicheren Protokolls – darauf hat man hier jedoch kein direkten Einfluss…
Will man den Server trotzdem nutzen, gibt es einen Workaround.
Öffne FireFox und gebe in die Adresszeile folgendes ein.
about:config
Bestätige nun die Sicherheitsabfrage
Anschließend muss nachfolgende Zeile im Suchfeld eingefügt werden.
security.ssl3.dhe_rsa_aes_256_sha
Mit einem Doppelklick wird der Wert auf >>false<< umgestellt.
Wiederhole das ganze auch für nachfolgende Zeile.
security.ssl3.dhe_rsa_aes_128_sha
Anschließend sollte der Zugriff wieder klappen.
Dies ist jedoch nur ein Workaround – das ursprüngliche Problem der unsicheren Verschlüsselung besteht weiterhin, also Vorsicht!
Viel Spass beim testen …