SSL Fehlermeldung

    Hallo Zusammen

    Ich habe heute das Update auf Firefox 40 gewagt (vorher ging nicht da ein blöder Darstellungs-Bug noch offen war) und seither kann ich eine interne Seite die mit SSL verschlüsselt ist leider nicht mehr öffnen.
    Es erscheint die Fehlermeldung:
    Ein Fehler ist während einer Verbindung mit XXXX:8888 aufgetreten. SSL hat einen schwachen kurzlebigen Diffie-Hellman-Schlüssel in der Handshake-Nachricht "Server-Schlüsselaustausch" empfangen. (Fehlercode: ssl_error_weak_server_ephemeral_dh_key)

    Da unsere IT Abteilung solche Fehler aber leider nicht kümmert wollte ich fragen ob es eine Möglichkeit gibt die Fehlermeldung zu um gehen? http Verbindungen werden vom Server leider nicht angenommen.

    Hallo,

    von mir wird es keine Tipps geben, welche die Sicherheit deines Browsers verschlechtern. Andere Helfer dieses Forums dürfen das natürlich gerne anders sehen. Du solltest in jedem Fall bedenken, welche Konsequenzen das haben kann, wenn du auf einem Firmencomputer Sicherheitseinstellungen außer Kraft setzt.

    Wenn es eine IT-Abteilung gibt, dann ist diese zu konsultieren. Die IT-Abteilung wird genau dafür bezahlt. Die müssen dafür sorgen, dass du die internen Seiten aufrufen kannst. Sollte das Problem nicht in der aktuellen finalen Version von Firefox auftreten (derzeit Firefox 38.0.1), dann kann die IT-Abteilung selbstverständlich darauf verweisen, eine IT-Abteilung muss sicher nicht für Kompatibilität mit Alpha-Versionen (!) eines Browsers sorgen. Sobald das Problem aber die Browser betrifft, welche die IT-Abteilung für die Benutzung vorgesehen hat, oder falls jeder Browser benutzt werden kann, die jeweils finale Version der Browser, dann ist das deren Problem und zwar nur deren Problem. Die müssen halt ihre Arbeit machen, nicht du musst ihre Arbeit machen.

    Leider wir Firefox nicht offiziell unterstützt, aber wenn Chrome auch bald streikt bleibt Ihnen nichts anderes übrig.
    Obwohl ihnen dann natürlich noch IE als Ausrede bleibt.

    Tipps nehme ich gerne weiterhin entgegen.

    Zitat von miku23

    Tipps nehme ich gerne weiterhin entgegen


    Warnung! Aus Sicherheitsgründen geblockte Erweiterungen, Grafikkartentreiber und kompromittierte SSL-Zertifikate erlauben:
    about:config > extensions.blocklist.enabled > false

    Ich kann mich nur wiederholen: das Problem ist auf Serverseite zu beheben, darum muss sich die IT-Abteilung kümmern. Firefox ist hier nicht das Problem. Neuere Firefox-Versionen sind eben sicherer als alte Firefox-Versionen. Den Schalter extensions.blocklist.enabled solltest du übrigens unbedingt wieder auf den Standard zurücksetzen, falls noch nicht getan.

    Wenn das, wie madperson schrieb, mit Logjam zusammenhängt, würde ich mich vielleicht darauf einstellen, dass du bald keinen Browser mehr benutzen kannst. ;)

    Zitat

    Google Chrome (including Android Browser), Mozilla Firefox, Microsoft Internet Explorer, and Apple Safari are all deploying fixes for the Logjam attack.

    https://weakdh.org/

    Aber wenn das der IT-Abteilung egal ist… ;)

    Leider obliegt der IT auch ob Updates installiert werden und wenn die ernsthaft noch Java 6 Update 41 vorschreiben, denke ich nicht dass die in naher Zukunft irgend ein Update erlauben dass ihre alte Zertifikate aushebelt.

    Zitat

    Das Problem muss serverseitig behoben werden.

    Klar, ich frickel jetzt an alten WLAN-Access-Points herum, damit ich diese wieder über FF erreichen kann.

    Vielleicht sollten manche nur mal die Möglichkeit in Betracht ziehen, dass es Szenarien gibt, in denen es notwendig ist, eine Verbindung mit einem Webserver herzustellen, der nur eine schwache SSl-Verschlüsselung unterstützt, und Hilfe anbieten, das Problem zu lösen oder eben schweigen, statt die Schuld auf irgendwelche IT-Abteilungen zu schieben.

    Also: Wie kann ich in der aktuellen Version von Firefox das beschriebene Problem umgehen? "Benutz' den IE!" will ich nicht gelten lassen.

    PS: Ich bin mir bewusst, dass der Thread ein paar Monate auf dem Buckel hat.

    Edit: Habs gefunden. http://stwadmin.blog.de/2015/07/06/ssl…refox-20640650/
    Inhalt:

    Zitat

    Disable the insecure ciphers here:
    (1) In a new tab, type or paste about:config in the address bar and press Enter. Click the button promising to be careful.
    (2) In the search box above the list, type or paste ssl3 and pause while the list is filtered
    (3) Double-click the security.ssl3.dhe_rsa_aes_128_sha preference to switch it from true to false (this usually would be the first item on the list)
    (4) Double-click the security.ssl3.dhe_rsa_aes_256_sha preference to switch it from true to false (this usually would be the second item on the list)

    Hinterher nicht vergessen, die Einstellungen wieder rückgängig zu machen!

    Zitat von spn

    Vielleicht sollten manche […] Hilfe anbieten, das Problem zu lösen oder eben schweigen, statt die Schuld auf irgendwelche IT-Abteilungen zu schieben.

    Es ist nun einmal, wie es ist, ob es dir passt oder nicht. Es steht vollkommen außer Frage, wessen Zuständigkeit das ist, die Erreichbarkeit einer Webseite zu gewährleisten, nämlich die Zuständigkeit des Webseitenbetreibers. Und du kannst von niemandem erwarten, dass er oder sie Tipps gibt, welche die Sicherheit der hilfesuchenden Person gefährden, das widerspricht meiner Idee eines verantwortungsvollen Supports. Du darfst gerne Support in diesem Forum geben, wie du es für richtig hältst, aber sag den anderen nicht, wofür sie auf welche Weise Hilfe zu geben haben. Danke.