czwartek, 9 lipca 2015

Firefox wersja v39 problem z połączeniem SSL np do Tomcat (Error code: ssl_error_weak_server_ephemeral_dh_key)

Jak to ostatnio bywa "ktoś"... "psuje" przeglądarkę FireFox
Teraz mamy w standardzie (przymusowym) nowy bajer pod kryptonimem bezpieczeństwa które aż tak nam nie jest potrzebne...

Objawia się

 (Error code: ssl_error_weak_server_ephemeral_dh_key)

W moim wypadku łączę się z moim lokalnym Tomcatem (o dziwo jest niebezpieczny)

Pomaga u mnie zmiana konfiguracji Tomcat związana z negocjacją cipher suite

    <Connector  
         port="12443" protocol="HTTP/1.1" SSLEnabled="true"...
               sslEnabledProtocols="TLSv1, TLSv1.1, TLSv1.2"
               ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA"               
               />

</connector>

na podstawie https://jamfnation.jamfsoftware.com/discussion.html?id=15032



Inna opcja ustawić w about:config na false



security.ssl3.dhe_rsa_aes_128_sha 

security.ssl3.dhe_rsa_aes_256_sha








Autor:



o





































Brak komentarzy:















Prześlij komentarz


















        

      









Subskrybuj:
Komentarze do posta (Atom)