يقوم Firefox بحظر مفاتيح Diffie-Hellman الضعيفة

• فئة: ثعلب النار

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

موزيلا أعلن في 30 سبتمبر 2016 ، اتخذت قرارًا بفرض مفاتيح Diffie-Hellman الأقوى في متصفح الويب Firefox.

سيرى مستخدمو Firefox الذين يزورون مواقع الويب التي تستخدم مواقع الويب الضعيفة - أقل من 1023 بت الآن - رسالة خطأ اتصال في متصفح الويب بدلاً من الموقع الفعلي.

تقرأ الرسالة 'فشل الاتصال الآمن' والسبب المقدم هو التالي:

تلقى SSL مفتاح Diffie-Hellman ضعيف سريع الزوال في رسالة مصافحة تبادل مفتاح الخادم. رمز الخطأ: SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY

تسرد الصفحة أ أعرف أكثر رابط يؤدي إلى صفحة دعم 'ما هو اتصالك غير آمن' في متصفح Firefox على دعم Mozilla.

تسرد صفحة الخطأ نفسها زر 'حاول مرة أخرى' ولكن لا يوجد خيار لتجاوز السياسة وفتح موقع الويب الفعلي.

في حال كنت تتساءل ، فهذه هي الطريقة التي يتعامل بها المتصفح الآخر مع المواقع ذات مفاتيح Diffie-Hellman الضعيفة:

1. جوجل كروم، أوبرا و فيفالدي طرح الخطأ 'لا يمكن لهذا الموقع توفير اتصال آمن' بدون خيار تجاوز. من المحتمل أن تعرض المتصفحات الأخرى المستندة إلى Chrome أو Chromium نفس رسالة الخطأ.
2. القمر الشاحب يلقي خطأ 'فشل اتصال آمن'.
3. مايكروسوفت إيدج يعرض الخطأ 'حسنًا ، لا يمكننا الوصول إلى هذه الصفحة' بدلاً من ذلك.
4. متصفح الانترنت يلقي الخطأ 'لا يمكن عرض هذه الصفحة.

وفقًا لموزيلا ، لا يزال هناك عدد صغير من الخوادم مهيأة لاستخدام مفاتيح ضعيفة عرضة للهجوم.

استجابة للتطورات الأخيرة التي تهاجم تبادل مفاتيح Diffie-Hellman (https://weakdh.org/) ولحماية خصوصية مستخدمي Firefox ، قمنا بزيادة الحد الأدنى لحجم المفتاح لمصافحة TLS باستخدام تبادل مفاتيح Diffie-Hellman إلى 1023 بت. لم يتم تكوين عدد صغير من الخوادم لاستخدام مفاتيح قوية بدرجة كافية. إذا حاول المستخدم الاتصال بمثل هذا الخادم ، فسيواجه الخطأ 'ssl_error_weak_server_ephemeral_dh_key'.

تذكر المنظمة هجوم Logjam على وجه الخصوص الذي يهاجم بروتوكول TLS.

تمنع جميع المتصفحات الرئيسية المواقع التي تستخدم مفاتيح Diffie-Hellman الضعيفة الآن بدون خيار تجاوز. في حال كنت تتساءل ، فإن تفضيل Firefox لـ تجاوز شهادات الأمان الضعيفة لا يعمل سواء.