Firefox 39 - 보안 연결 실패 - 서버 키 교환 핸드셰이크 메시지의 취약한 임시 Diffie-Hellman 키

Firefox 39 - 보안 연결 실패 - 서버 키 교환 핸드셰이크 메시지의 취약한 임시 Diffie-Hellman 키

Firefox 39부터 일부 타사 소프트웨어의 이전 관리 인터페이스에 연결하면 다음 메시지가 표시됩니다.

보안 연결 실패

backup.trinetsolutions.com에 연결하는 동안 오류가 발생했습니다. SSL은 서버 키 교환 핸드셰이크 메시지에서 약한 임시 Diffie-Hellman 키를 받았습니다. (오류 코드: ssl_error_weak_server_ephemeral_dh_key)

  • 수신된 데이터의 신뢰성을 확인할 수 없기 때문에 보려는 페이지를 표시할 수 없습니다.
  • 이 문제를 알리려면 웹사이트 소유자에게 문의하세요.

답변1

소프트웨어에 따라 업그레이드가 필요하지 않을 수도 있습니다.

나에게도 이 문제가 있었다. 내 경우에는 애플리케이션이 Tomcat을 사용하고 있었고 파일에서 구성 설정을 변경할 수 있었습니다 server.xml. 해결책을 찾았습니다여기.

관련 부분을 인용하려면:

Tomcat에는 기본적으로 여러 가지 약한 암호가 활성화되어 있습니다. SSL은 서버 키 교환 핸드셰이크 메시지에서 약한 임시 Diffie-Hellman 키를 받았습니다. Tomcat 서버(버전 4.1.32 이상)가 있는 경우 다음 지침에 따라 SSL 2.0을 비활성화하고 약한 암호화를 비활성화할 수 있습니다. 파일을 열고 server.xml SSL 커넥터에 다음을 추가하세요.

<connector port="443" maxhttpheadersize="8192" address="127.0.0.1" 
           enablelookups="false" disableuploadtimeout="true" acceptCount="100" 
           scheme="https" secure="true" clientAuth="false" SSLEnabled="true" 
           sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" 
           ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, 
           TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, 
           TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA, 
           TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,
           TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA" 
           keystoreFile="mydomain.key" keystorePass="changeit" 
           truststoreFile="mytruststore.truststore" truststorePass="changeit" />

제 상황에서는 파일에서 유일하게 수정해야 했던 부분이 server.xml바로 그 부분이었습니다 ciphers="...".

이 작업을 수행한 후 애플리케이션을 다시 시작하세요.

답변2

오래된 소프트웨어를 업그레이드하는 것이 항상 가능한 것은 아니기 때문에 이에 대한 해결 방법을 사람들에게 알리고 싶었습니다. Fiddler를 설치하고 옵션에서 HTTPS 트래픽의 암호 해독을 활성화할 수 있습니다. 그런 다음 Fiddler가 실행 중인 사이트에 액세스합니다. Fiddler는 트래픽을 프록시 처리하고 Firefox는 모든 것이 괜찮다고 생각할 것입니다(Fiddler가 중간자 SSL 프록시를 수행하기 위해 생성한 SSL 인증서에 대한 경고를 제외하고 경고를 우회할 수 있습니다).

이것의 단점은 Firefox가 이 경고를 표시하는 이유가 있다는 것입니다. 따라서 보안 위험이 이점보다 더 중요한 경우에만 이 경고를 사용하십시오. 다른 브라우저를 사용할 수도 있습니다(제 경우에는 사이트가 Firefox에서 가장 잘 작동했지만). 또는 이전 버전인 Firefox의 휴대용/독립형 버전을 설치하여 해당 사이트에 액세스하는 용도로만 사용할 수도 있습니다(즉, 다른 브라우저에는 액세스하지 마세요). Firefox 최신 버전에는 보안 업데이트가 부족하기 때문입니다.

관련 정보