Bagaimana untuk berfungsi di sekitar ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY dalam Google Chrome - Bagaimana Untuk

Bagaimana untuk berfungsi di sekitar ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY dalam Google Chrome

Saya perhatikan sangat sedikit maklumat mengenai ralat di atas di sini, jadi fikir saya akan menambahkan pengetahuan kolektif kita sedikit. Baru-baru ini, Google memutuskan untuk memberikuasa beberapa keselamatan baru di chrome dengan kemas kini pada 1 Sept. Secara teknikal, pembetulannya berada di chrome sebelum ini, tetapi ia terus aktif sepenuhnya dengan kemas kini 1 Sept. Betulkan ini bertujuan untuk menangani serangan logjam terperinci di https://weakdh.org/

Masalahnya ialah, penetapan yang telah dilaksanakan oleh google menjadikannya supaya anda tidak boleh menggunakan chrome untuk pergi ke mana-mana laman web yang akan menjadi masalah kerana mengeksploitasi ini, termasuk halaman penyemak imbas dalaman untuk peranti seperti router cisco rv42 , atau apa sahaja dengan lincah (pengalaman peribadi kita di sini). Apabila anda cuba pergi ke halaman ini, anda hanya mendapat ralat

Pelayan mempunyai kunci awam Diffie-Hellman yang lemah

dan tidak dapat melampaui titik itu. Kami sudah mempunyai beberapa hala di sini untuk firefox, kerana mereka cukup pintar untuk memberikan kita keupayaan untuk bekerja-sekitar blok

http: //community.spiceworks.com/how_to/121234-firefox-ver-39-can-t-access-webadmin-pages-for-cisco-u ...

Google bagaimanapun, dalam kebijaksanaan mereka yang tidak terhingga tidak melaksanakan penyelesaian serupa untuk penyemak imbas mereka, namun semuanya tidak hilang.

Anda boleh melakukan salah satu daripada 3 perkara untuk mendapatkan akses ke laman web yang dilaksanakan pada mesin berasaskan windows;

4 langkah total

Langkah 1: Buka arahan arahan

1. mula / lari / cmd
2. ubah direktori ke C: Program Files (x86) Google Chrome Application
3. jalankan krom dengan pilihan baris arahan --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013

Langkah 2: Tukar pintasan krom (tidak disyorkan)

1. Tambahkan pilihan baris arahan dari atas --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013 secara langsung kepada pintasan krom anda. Ini akan membetulkan ralat, tetapi tidak digalakkan kerana ia pada dasarnya akan melumpuhkan banyak keselamatan untuk tapak web yang tidak memerlukannya dilumpuhkan

Langkah 3: Buat skrip powerhell kecil untuk menjalankan krom dengan baris arahan untuk masa-masa yang anda perlukan kerja-kerja di sekitar

1. Sama seperti opsyen pertama, yang juga boleh dicapai dengan fail kelompok kecil, buat fail PS1 yang baru dan masukkan yang berikut ke dalamnya.
2. & 'C: Program Files (x86) Google Chrome Application chrome.exe' --cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016 , 0x0013
3. opsyenal menggunakan perintah set-alias untuk membuat alias yang menunjukkan skrip powerhell anda dengan arahan seperti berikut

set-alias -name cwa -value chrome-workaround.ps1

Langkah 4: Betulkan laman web yang menyebabkan masalah (jika boleh)

Ini adalah pembaikan yang ideal, tetapi dalam kebanyakan kes tidak dapat dicapai untuk banyak sebab yang mungkin berbeza.

Isu sampingan pelayan adalah untuk melakukan apa yang perlu dilakukan untuk memperbaiki bug ssl;

Dari https://weakdh.org/

Jika anda menjalankan pelayan ...

Sekiranya anda mempunyai pelayan web atau mel, anda harus mematikan sokongan untuk suite cipher eksport dan menggunakan kumpulan Diffie-Hellman 2048-bit. Kami telah menerbitkan Panduan untuk Menggunakan Diffie-Hellman untuk TLS dengan arahan langkah demi langkah. Jika anda menggunakan SSH, anda perlu menaik taraf kedua-dua pelayan dan pemasangan pelanggan anda kepada versi OpenSSH yang paling baru, yang lebih suka Elliptic-Curve Diffie-Hellman Key Exchange.

Jika anda menggunakan pelayar ...

Pastikan anda mempunyai versi penyemak imbas yang paling baru dipasang dan semak kemas kini kerap. Google Chrome (termasuk Penyemak Imbas Android), Mozilla Firefox, Microsoft Internet Explorer, dan Apple Safari semuanya melakukan perbaikan untuk serangan Logjam.

Jika anda seorang sysadmin atau pemaju ...

Pastikan mana-mana perpustakaan TLS yang anda gunakan adalah terkini, bahawa pelayan yang anda gunakan menggunakan nombor 2048-bit atau yang lebih besar, dan bahawa pelanggan anda mengekalkan larutan Diffie-Hellman lebih kecil daripada 1024-bit.

Mudah-mudahan Google akan mengambil kepalanya keluar dari belakang mereka dan membuat sesuatu yang boleh diperbaiki mereka yang boleh dilumpuhkan sementara dalam pelepas yang akan datang, tetapi sehingga itu, salah satu daripada pilihan di atas akan membantu pengguna krom. Sebaik-baiknya jika tapak dalaman, lengkapkannya dengan mengemas kini OpenSSH, dan lain-lain, jika tidak, saya cadangkan opsyen 1 atau 3, dan hanya gunakannya untuk kes-kes khas yang sebenarnya memerlukannya. Sila ambil perhatian, penetapan ini tidak akan berfungsi jika anda tidak mempunyai kawalan untuk membuka penyemak imbas, kerana apa-apa yang hanya menghantar anda ke halaman melalui penyemak imbas lalai, contohnya butang dalam suatu program, tidak akan mempunyai pilihan baris perintah yang didayakan dan anda mungkin perlu sedikit kreatif untuk mengatasinya.