從 Firefox 39 開始,連接到某些第三方軟體的舊管理介面會顯示以下訊息:
安全連線失敗
連接到 backup.trinetsolutions.com 時發生錯誤。 SSL 在伺服器金鑰交換握手訊息中收到弱臨時 Diffie-Hellman 金鑰。 (錯誤代碼:ssl_error_weak_server_ephemeral_dh_key)
- 由於無法驗證接收到的資料的真實性,因此無法顯示您嘗試查看的頁面。
- 請聯絡網站所有者以告知他們此問題。
答案1
根據軟體的不同,可能不需要升級。
我也有這個問題。就我而言,應用程式使用 Tomcat,我能夠更改server.xml檔案中的配置設定。我找到了解決方案這裡。
引用相關部分:
Tomcat 預設啟用了幾個弱密碼。 SSL 在伺服器金鑰交換握手訊息中收到弱臨時 Diffie-Hellman 金鑰。如果您有 Tomcat 伺服器(版本 4.1.32 或更高版本),則可以按照以下說明停用 SSL 2.0 並停用弱密碼。開啟
server.xml文件,將以下內容新增至 SSL 連接器<connector port="443" maxhttpheadersize="8192" address="127.0.0.1" enablelookups="false" disableuploadtimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" SSLEnabled="true" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA,SSL_RSA_WITH_RC4_128_SHA" keystoreFile="mydomain.key" keystorePass="changeit" truststoreFile="mytruststore.truststore" truststorePass="changeit" />
在我的情況下,我必須在文件中修改的唯一部分server.xml是該ciphers="..."部分。
執行此操作後,重新啟動您的應用程式。
答案2
我想讓人們知道解決這個問題的方法,因為升級舊軟體並不總是可能的。您可以安裝 Fiddler 並在選項中啟用 HTTPS 流量的解密。然後在 Fiddler 運行的情況下訪問該網站。 Fiddler 將為您代理流量,Firefox 會認為一切正常(除了有關 Fiddler 創建的 SSL 憑證用於進行中間人 SSL 代理的警告之外,它可以讓您繞過該警告)。
這樣做的缺點是 Firefox 發出此警告是有原因的,因此只有在安全風險大於好處時才使用此警告。您還可以使用不同的瀏覽器(儘管在我的情況下,網站在Firefox 下運行效果最好),或者您可以安裝舊版本的Firefox 的便攜式/獨立版本,並將其僅用於訪問網站(即不要造訪其他網站)網站,因為它將缺少最新版本 Firefox 中的安全性更新)。