Firebox – ssl_error_weak_server_ephemeral_dh_key

Vor einigen Wochen hat (u.a.) Firefox damit begonnen, die alten unsicheren SSL3 Protokolle zu sperren.

Diese nutzen einen schwachen, kurzlebigen Diffie-Hellman-Schlüssel im Handshake.

Allerdings sind bzw. waren damit Man-In-The-Middle-Attacken möglich. Die Verbindung ist daher nicht mehr sicher!

Nun greifen eben einige Browser durch – allerdings verwenden auch einige interne Server noch solch ein altes Protokoll.

Problematischer wird es eher bei einigen Routern wie z.B. die Speedport-Serie der Telekom oder einige FritzBox’en von AVM.

Greift man nun mit FireFox auf eine solche Seite zu, erhält man nur noch folgenden Fehler angezeigt:

ssl_error_weak_server_ephemeral_dh_key_firefox

Das einfachste hierzu wäre (dauerhaft) natürlich ein Zertifikatswechsel und die Nutzung eines sicheren Protokolls – darauf hat man hier jedoch kein direkten Einfluss…

Will man den Server trotzdem nutzen, gibt es einen Workaround.

Öffne FireFox und gebe in die Adresszeile folgendes ein.

Bestätige nun die Sicherheitsabfrage

Anschließend muss nachfolgende Zeile im Suchfeld eingefügt werden.

Mit einem Doppelklick wird der Wert auf >>false<< umgestellt.

Wiederhole das ganze auch für nachfolgende Zeile.

Anschließend sollte der Zugriff wieder klappen.

Dies ist jedoch nur ein Workaround – das ursprüngliche Problem der unsicheren Verschlüsselung besteht weiterhin, also Vorsicht!

Viel Spass beim testen …