Acessando sites que reportem erro de chave efêmera fraca

O erro em questão é relacionado com uma vulnerabilidade grave reportada há alguns meses (20-5-2015 – pra ser exato) e que afetava todos os sites que usem uma versão fraca do algoritmo Diffie-Hellman. Em geral, ao tentar acessar um site com esta vulnerabilidade você verá uma mensagem parecida com:

O SSL recebeu uma chave fraca e efêmera Diffie-Hellman na mensagem de handshake da chave do servidor de troca. (Código do erro: ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY)

A solução mais sensata seria atualizar as chaves do servidor problemático, mas e se o servidor em questão é um sistema embarcado como um console administrativo do storage de sua empresa, ou do seu ambiente de virtualização, switch, roteador etc? Talvez seja mais rápido, fácil e barato alterar uma configuração no seu navegador.

O problema em questão foi descrito em https://weakdh.org/

Mas a solução mais simples e barata é seguir o seguinte passo-a-passo:

  1. abrir uma aba vazia do seu Firefox e digitar o endereço: “about:config”
  2. na caixa “Localizar” digite: security.ssl3.dhe
  3. Deverão ser exibidas duas opções relacionadas cujo valor padrão é “True”
    1. Dê duplo clique no valor de cada uma para que eles mudem para “False”.

DEsativando a verificação de Diffie-Hellman fraca

Feito isso seu sistema deverá ser aberto normalmente.

Observe entretanto que você a responsabilidade é unicamente e exclusivamente sua por enfraquecer a segurança do seu navegador, conforme descrito no link já passado sobre o problema o ideal seria contactar o fabricante do appliance e exigir a atualização das chaves.

Uma ideia sobre “Acessando sites que reportem erro de chave efêmera fraca”

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *