Hallo Lancom-Forum,
mit Firefox 39 ist kein HTTPS-Zugriff mehr auf einen GS-2326 möglich. Dieser scheitert mit der Fehlermeldung:
Fehler: Gesicherte Verbindung fehlgeschlagen
Ein Fehler ist während einer Verbindung mit aufgetreten.
SSL hat einen schwachen kurzlebigen Diffie-Hellman-Schlüssel in der Handshake-Nachricht „Server-Schlüsselaustausch“ empfangen.
(Fehlercode: ssl_error_weak_server_ephemeral_dh_key)
Im Netz findet man einen Lösungsvorschlag, in dem man in Firefox einfach diese Fehlermeldung deaktiviert und das "unsichere SSL3-Protokoll" wieder zulässt - was ja aber aus Sicherheitsgründen nicht der richtige Weg sein kann...
Im Switch habe ich keine Möglichkleit gefunden, SSL3 zu beeinflussen - oder habe ich das nur übersehen?
Wäre nett, wenn da die Firmware zeitnah angepasst werden könnte - oder mir jemand einen Tipp gibt, wo und wie ich das im Switch umstellen kann.
Viele Grüße,
Stefan
GS-2326: SSL-Error bei HTTPS und Firefox
Moderator: Lancom-Systems Moderatoren
-
stefanbunzel
- Beiträge: 1404
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
GS-2326: SSL-Error bei HTTPS und Firefox
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
-
Dr.Einstein
- Beiträge: 2921
- Registriert: 12 Jan 2010, 14:10
Re: GS-2326: SSL-Error bei HTTPS und Firefox
Hallo Stefan,
das Problem ist nicht SSL 3.0, sondern die Schlüssellänge beim DH Austausch. Der Switch selbst redet mit TLS 1.0 DHE_RSA AES 256 CBC-SHA. Trotzdem habe ich keine Lösung für dich, außer die DH Länge als Ausnahme hinzuzufügen.
Gruß Dr.Einstein
das Problem ist nicht SSL 3.0, sondern die Schlüssellänge beim DH Austausch. Der Switch selbst redet mit TLS 1.0 DHE_RSA AES 256 CBC-SHA. Trotzdem habe ich keine Lösung für dich, außer die DH Länge als Ausnahme hinzuzufügen.
Gruß Dr.Einstein
-
stefanbunzel
- Beiträge: 1404
- Registriert: 03 Feb 2006, 13:30
- Wohnort: endlich VDSL-250
Re: GS-2326: SSL-Error bei HTTPS und Firefox
Hallo Dr.Einstein,
vielen Dank für die Info. Mir wäre ja auch ein Firmware-Update mit Anpassung der Schlüssellänge am liebsten. Hoffen wir mal, das da mal was kommt...
Viele Grüße,
Stefan
vielen Dank für die Info. Mir wäre ja auch ein Firmware-Update mit Anpassung der Schlüssellänge am liebsten. Hoffen wir mal, das da mal was kommt...
Viele Grüße,
Stefan
GS-2326, 1783VAW, R883VAW, 1781A, 831A, 1781EF+, L-452agn, L-32x, L-54(ag/dual), 1711(+), 1511, 821(+), 3850, 3050, IL-11/2, VP-100 ..., Optionen: CF, PS, WLC
LCS WLAN
LCS WLAN
Re: GS-2326: SSL-Error bei HTTPS und Firefox
Hallo,
da ich auch bald stolzer Besitzer eines GS2326 sein werde hakl ich mal ganz naiv nach.
Was meinst Du mit "als Ausnahme hinzufügen" ?
Im FF ?
Gruß
Sven
da ich auch bald stolzer Besitzer eines GS2326 sein werde hakl ich mal ganz naiv nach.
Was meinst Du mit "als Ausnahme hinzufügen" ?
Im FF ?
Gruß
Sven
-
Dr.Einstein
- Beiträge: 2921
- Registriert: 12 Jan 2010, 14:10
Re: GS-2326: SSL-Error bei HTTPS und Firefox
http://forums.mozillazine.org/viewtopic ... #p14165963
Sprich, es ignorieren lassen. Ich weiß allerdings nicht, ob man das speziell für nur eine Seite machen kann, oder ob es global über die Config Datei sein muss.
Sprich, es ignorieren lassen. Ich weiß allerdings nicht, ob man das speziell für nur eine Seite machen kann, oder ob es global über die Config Datei sein muss.
Re: GS-2326: SSL-Error bei HTTPS und Firefox
Vielen Dank für die superschnelle Antwort.
S.
S.