Trang web này sẽ có chức năng hạn chế trong khi chúng tôi trải qua bảo trì để cải thiện trải nghiệm của bạn. Nếu một bài viết không giải quyết được vấn đề của bạn và bạn muốn đặt câu hỏi, chúng tôi có cộng đồng hỗ trợ của chúng tôi đang chờ để giúp bạn tại @FirefoxSupport trên Twitter và /r/firefox trên Reddit.

Avatar for Username

Tìm kiếm hỗ trợ

Tránh các lừa đảo về hỗ trợ. Chúng tôi sẽ không bao giờ yêu cầu bạn gọi hoặc nhắn tin đến số điện thoại hoặc chia sẻ thông tin cá nhân. Vui lòng báo cáo hoạt động đáng ngờ bằng cách sử dụng tùy chọn "Báo cáo lạm dụng".

Tìm hiểu thêm

Chủ đề này đã được lưu trữ. Vui lòng hỏi một câu hỏi mới nếu bạn cần giúp đỡ.

SSL Issue with security.ssl3.dhe_rsa_aes_128_sha

  • 3 trả lời
  • 1 gặp vấn đề này
  • 1 lượt xem
  • Trả lời mới nhất được viết bởi cjratliff

cjratliff
cjratliff
more options

I am having an issue where I have an internal site (WebLogic App) that has SSL. Firefox fails to open:

An error occurred during a connection to trobiee01.ecapitaladvisors.com:7002. SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message. Error code: SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY

However, when I toggle the setting security.ssl3.dhe_rsa_aes_128_sha to 'false' the site opens. I would like to know why and what is the issue with the web application. Please assist.

I am having an issue where I have an internal site (WebLogic App) that has SSL. Firefox fails to open: An error occurred during a connection to trobiee01.ecapitaladvisors.com:7002. SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message. Error code: SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY However, when I toggle the setting security.ssl3.dhe_rsa_aes_128_sha to 'false' the site opens. I would like to know why and what is the issue with the web application. Please assist.

Tất cả các câu trả lời (3)

James
James
  • Top 25 Contributor
  • Moderator
more options
This indicates that the site is defaulting to an obsolete encryption cipher which is vulnerable to the "Logjam" attack that was in the news earlier this year.

https://support.mozilla.org/en-US/questions/1073420

cjratliff
cjratliff Người tạo câu hỏi
more options

It appears the cipher suite it is defaulting to is:

TLS_RSA_WITH_AES_128_CBC_SHA

I am assuming this is vulnerable to logjam as well?

cjratliff
cjratliff Người tạo câu hỏi
more options

When set the cipher to 'false' is it in effect disabling TLS_DHE_RSA_WITH_AES_128_CBC_SHA and allowing TLS_RSA_WITH_AES_128_CBC_SHA instead?

Thank you in advance