SSL Fehler – schwacher Diffie Hellman Public Key

Zur Administration virtueller Appliances und Hardware im LAN verwende ich gerne Chrome als Browser. Das funktionierte bis vor kurzem einwandfrei. So war ich auch nicht schlecht überrascht, als mir beim gewohnten Aufruf einer WebGUI diese Meldung auf dem Schirm erschien:

WeakDHKey01
Wie bitte!? Ich hatte an der Appliance nichts verändert. Also probierte ich es mit Firefox. Aber auch damit gab es die rote Karte. Keine Möglichkeit die Warnung zu Bestätigen und “auf volles Risiko” fortzufahren (danke für den Hinweis, aber alles ist gut).

WeakDHKey02
Hintergrund dieses Phänomens ist die Tatsache, dass sowohl Google, als auch Mozilla ihren aktuellen Browsern den Kontakt mit https zu Webseiten mit schwachen SSL Schlüsseln komplett untersagt haben. Das ist nett gemeint und zu meinem Schutz im bösen Internet, aber es sperrt mich auf einen Schlag von der Administration zahlreicher Geräte und Appliances aus. Zumindest eine Experten-Option für nicht DAUs wäre nett gewesen.
Zumindest Firefox bietet hier etwas Spielraum über die Konfiguration. Bei Chrome gibt es nur Dirty Tricks, die aber im Alltag nicht praktikabel sind.

Firefox

Die erweiterten Einstellungen von Firefox erreicht man durch Eingabe von “about:config” (ohne Anführungszeichen) in der Adresszeile. Dort gibt es erweiterte Einstellungen. Wählt man diese erstmalig aus, erscheint eine Warnung zum Verlust der Gewährleistung (welche Gewährleistung?). Es müssen die beiden unten dargestellten Optionen auf “false” gesetzt werden. Dann erlaubt Firefox wieder den Kontakt mit der Webseite, trotz schwachem Private Key.

 

WeakDHKey03

Chrome

Den Workaround für Chrome poste ich nur der Vollständigkeit wegen. Er ist in meinen Augen nicht praxistauglich. Dazu muss Chrome über CLI oder eine angepasste Verknüpfung gestartet werden.

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013

Eine Lanze für den IE

Mit dem IE ins Web gehen ist ja etwas für Chuck Norris und Danger-seeker, aber gelegentlich ist reduzierte Sicherheit auch von Vorteil. 😉

Zumindest machte IE 10 keine Schwierigkeiten beim Kontakt mit der schwach gesicherten Webseite.

Links

  • Test der Browser Einstellungen – DCSec

Firefox extrem langsam nach Update 38.0.1

Gerade hatte ich einen Fall, daß Anwender sich über ein “langsames Internet” und einen “langsamen PC” beklagten. Wenn diese Formulierungen fallen, frage ich in der Regel etwas genauer nach. 😉

Das Internet war natürlich nicht langsam. Durchsatz und Ping waren traumhaft. Der PC war noch recht neu, RAM war reichlich frei und die vier CPU Kerne langweilten sich. Fast alle Anwendungen reagierten flüssig – einzig Firefox stellte den Anwender auf eine Geduldsprobe. Das Öffnen eines neuen (leeren) Tabs dauerte mehrere Sekunden. Texteingaben waren stark verzögert. Kurzum – die Anwendung war praktisch nicht zu gebrauchen. Da heute viele Anwendungen im Browser laufen ist gefühlt der PC und das gesamte Internet langsam (Browser=Internet). Tatsächlich war es aber nur Firefox. IE und Chrome verhielten sich normal. „Firefox extrem langsam nach Update 38.0.1“ weiterlesen