Firebox – ssl_error_weak_server_ephemeral_dh_key

Vor einigen Wochen hat (u.a.) Firefox damit begonnen, die alten unsicheren SSL3 Protokolle zu sperren.

Diese nutzen einen schwachen, kurzlebigen Diffie-Hellman-Schlüssel im Handshake.

Allerdings sind bzw. waren damit Man-In-The-Middle-Attacken möglich. Die Verbindung ist daher nicht mehr sicher!

Nun greifen eben einige Browser durch – allerdings verwenden auch einige interne Server noch solch ein altes Protokoll.

Problematischer wird es eher bei einigen Routern wie z.B. die Speedport-Serie der Telekom oder einige FritzBox’en von AVM.

Greift man nun mit FireFox auf eine solche Seite zu, erhält man nur noch folgenden Fehler angezeigt:

ssl_error_weak_server_ephemeral_dh_key_firefox

Das einfachste hierzu wäre (dauerhaft) natürlich ein Zertifikatswechsel und die Nutzung eines sicheren Protokolls – darauf hat man hier jedoch kein direkten Einfluss…

Will man den Server trotzdem nutzen, gibt es einen Workaround.

Öffne FireFox und gebe in die Adresszeile folgendes ein.

about:config

Bestätige nun die Sicherheitsabfrage

Anschließend muss nachfolgende Zeile im Suchfeld eingefügt werden.

security.ssl3.dhe_rsa_aes_256_sha

Mit einem Doppelklick wird der Wert auf >>false<< umgestellt.

Wiederhole das ganze auch für nachfolgende Zeile.

security.ssl3.dhe_rsa_aes_128_sha

Anschließend sollte der Zugriff wieder klappen.

Dies ist jedoch nur ein Workaround – das ursprüngliche Problem der unsicheren Verschlüsselung besteht weiterhin, also Vorsicht!

Viel Spass beim testen …