服务器具有弱短暂的Diffie-Hellman公钥。如何绕过它?

时间:2015-06-19 15:48:31

标签: google-chrome firefox chromium

当我试图访问某个特定网站时(那个:https://login.uj.edu.pl)我收到了ERR_INVALID_ARGUMENT错误。这是问题:“服务器有一个短暂的Diffie-Hellman公钥”。 有关该问题的更多信息:https://productforums.google.com/forum/#!topic/chrome/o3vZD-Mg2Ic

我知道它应该由网站管理员修复但是直到它发生我无论如何都要每天访问该页面。我找到了Firefox的扩展程序以避免此错误:https://addons.mozilla.org/en-us/firefox/addon/disable-dhe/

现在我想摆脱谷歌Chrome中的错误(好吧,实际上是Chromium)。有没有可能使它工作?这是我大学的页面,网站管理员可能需要数年才能解决安全连接问题。

在所有浏览器中,仅在Linux中出现问题是多么奇怪。在Windows,Chrome-OS或Android中没有任何错误。我知道使用不安全的连接是错误的,但在那种情况下我别无选择。

编辑: 我无法接受任何解决方案,因为我尝试访问的网站将其加密更改为正确的。现在我无法测试您的解决方案,因为站点管理员已经解决了该问题。

8 个答案:

答案 0 :(得分:21)

解决方案是:

输入您的浏览器(我在Iceweasel中尝试过)

    about:config

搜索

    security.ssl3.dhe_rsa_aes_128_sha 

    security.ssl3.dhe_rsa_aes_256_sha

将它们都设置为false(只需双击即可将其设置为falsetrue)。

那就是它!

答案 1 :(得分:11)

此解决方案对我有用: 

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013

最近发布的(9月1日)Chrome 45包含了https://weakdh.org中详述的Logjam攻击修复程序,但它引入了此类问题。

我在post

中找到了它

答案 2 :(得分:1)

在该网站上使用netsurf(netsurf aur)。我和你在同一条船上。使用Arch和Chromium以及Firefox都拒绝进入某些网站。 Netsurf可以帮我完成这项工作。

答案 3 :(得分:0)

你是Chrome development channel,还是可能是Beta频道?我知道开发者频道目前对SSL密钥有一些更严格的规则,Beta也可能。您可以尝试从https://www.chromium.org/getting-involved/dev-channel获取稳定版本,并查看是否在没有错误的情况下运行。

答案 4 :(得分:0)

我也面临这个问题并通过@Duccio Fabbri回答解决,

 --cipher-suite-blacklist=0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016,0x0013

我不知道为什么这样有效,但它有效,为了永久使用它,您可以按照以下步骤操作。

  1. 转到浏览器捷径
  2. 右键单击并转到属性
  3. 转到快捷标签

  4. 转到目标文本框,在此处您将找到您的chrome完整路径,在路径末尾添加上面的字符串。 它看起来像

    “C:\ Program Files(x86)\ Google \ Chrome \ Application \ chrome.exe”--cipher-suite-blacklist = 0x0088,0x0087,0x0039,0x0038,0x0044,0x0045,0x0066,0x0032,0x0033,0x0016 ,0x0013

  5. 申请并关闭。

    6. 现在它会工作。下次打开它时。

答案 5 :(得分:0)

我也收到此错误,我重置了Chrome设置以修复它:Settings > show advanced settings > Reset setting

答案 6 :(得分:0)

我在this stackoverflow question找到了apache tomcat的解决方案,我只是复制解决方案:

只需编辑'conf / server.xml',将'ciphers'属性添加到https连接器:

 <Connector
        ...
        ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"
        ...

实际上,您明确定义了允许的密码列表,不包括Diffie-Hellman密码(名称中带有'DHE'的密码)。

答案 7 :(得分:-1)

在tomcat中打开Server.xml文件并设置属性&#34; ciphers&#34; 

<Connector port="8007" protocol="AJP/1.3" redirectPort="8443" ciphers="SSL_RSA_WITH_RC4_128_SHA" />
相关问题
最新问题