Firefox 39 以降、一部のサードパーティ ソフトウェアの古い管理インターフェイスに接続すると、次のメッセージが表示されました。
安全な接続に失敗しました
backup.trinetsolutions.com への接続中にエラーが発生しました。SSL は、サーバー キー交換ハンドシェイク メッセージで弱い一時 Diffie-Hellman キーを受信しました。(エラー コード: ssl_error_weak_server_ephemeral_dh_key)
- 受信したデータの信頼性を検証できなかったため、表示しようとしているページは表示できません。
- この問題をウェブサイトの所有者に知らせてください。
答え1
ソフトウェアによっては、アップグレードが不要な場合もあります。
私も同じ問題を抱えていました。私の場合、アプリケーションはTomcatを使用していて、ファイル内の設定を変えることができましたserver.xml。解決策を見つけました。ここ。
該当部分を引用します。
Tomcat では、デフォルトでいくつかの弱い暗号が有効になっています。SSL は、Server Key Exchange ハンドシェイク メッセージで弱い一時 Diffie-Hellman キーを受信しました。Tomcat サーバー (バージョン 4.1.32 以降) を使用している場合は、次の手順に従って SSL 2.0 を無効にし、弱い暗号を無効にすることができます。
server.xmlファイルを開いて、SSL コネクタに次のコードを追加します。<connector port="443" maxhttpheadersize="8192" address="127.0.0.1" enablelookups="false" disableuploadtimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" SSLEnabled="true" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA" keystoreFile="mydomain.key" keystorePass="changeit" truststoreFile="mytruststore.truststore" truststorePass="changeit" />
私の場合、server.xmlファイル内で変更する必要があったのは の部分だけですciphers="..."。
これを実行したら、アプリケーションを再起動します。
答え2
古いソフトウェアのアップグレードが常に可能であるとは限らないため、この問題の回避策を皆さんにお知らせしたいと思います。Fiddler をインストールし、オプションで HTTPS トラフィックの復号化を有効にします。次に、Fiddler を実行しながらサイトにアクセスします。Fiddler がトラフィックをプロキシし、Firefox はすべてが正常であると認識します (ただし、中間者 SSL プロキシを実行するために Fiddler によって作成された SSL 証明書に関する警告は表示されますが、この警告は回避できます)。
この方法の欠点は、Firefox がこの警告を出すのには理由があるため、セキュリティ リスクがメリットを上回る場合にのみ使用してください。別のブラウザーを使用することもできます (ただし、私の場合、サイトは Firefox で最もうまく機能しました)。または、古いバージョンの Firefox のポータブル/スタンドアロン バージョンをインストールして、そのサイトへのアクセスのみに使用することもできます (つまり、最新バージョンの Firefox に含まれるセキュリティ更新が不足しているため、他の Web サイトにはアクセスしないでください)。